Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 3263 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS sometimes working sometimes not

ITinfrastruktur
Dear Board Members,

since about 3 days our DNS service in our network is going crazy.

First, we have a Windows Server 2008 R2 domain controller (DC) where the DNS Server in configured as a DNS Forwarder to the Astaro Firewall. So clients first send their DNS requests to the DC then it gets redirected to the Astaro Firewall and then to the DNS servers of our provider.

The DNS service of the Astaro Firewall is configured that it only allows DNS requests from the DC. And there are 2 DNS forwarding entries for DNS servers of our providers. Regarding DNS service there is no rule in the packet filter rules.

Since 2 days erratically DNS requests from the DC by the Astaro packet filter gets dropped (-> packet filter log). So our DNS system is sometimes working sometimes not and I can't find the reason why this is happening. Astaro worked well for about 4 months and this suddenly started to happen.

Additional Information:
Prior to the problems above an additional interface with an additional subnet was connected (this is a test subnetwork with test clients), a few new packet filter entries were made for the new subnet and the subnet was added as an allowed network to make DNS requests to astaro.

Our Astaro Firewall:
Astaro Virtual Appliance on VMware ESXi with license for 25 users / Astaro Version 8.102


This thread was automatically locked due to age.
Parents
  • 0
    don't use the ad as a dns forwarder.  you need to use AD as the network dns.  Have the astaro send AD dns to the AD server and other dns to the internet providder's dns.
  • 0 in reply to William Warren
    So let me get this right:

    Clients send their dns requests to the AD and the AD sends the requests to the providers DNS servers, right?
    And Astaro sends his DNS requests to the AD as well and the AD sends the requests to the providers DNS servers?

    I've never heard that someone has configured it that way. Why do you recommend this?
  • 0 in reply to ITinfrastruktur
    By the way:

    It looks like that some entries in the Astaro Firewall are corrupt. I made the following rule and DNS requests from the AD to the providers DNS servers (yes I changed it temporarily) still gets dropped by the packet filter:

    Source       Service       Destination
    srvAD        DNS            Internet v4

    My guess is, that somehow the "srvAD" entry got corrupt. The packet filter still drops DNS requests from srvAD to the internet (=DNS servers of our provider). But I have to mention that not all DNS requests get dropped. Sometime requests get through sometimes they get dropped without reason.

    From the packet filter log:
    srvAD:50678 --> providerDNS:53    => sometimes dropped sometimes not
Reply
  • 0 in reply to ITinfrastruktur
    By the way:

    It looks like that some entries in the Astaro Firewall are corrupt. I made the following rule and DNS requests from the AD to the providers DNS servers (yes I changed it temporarily) still gets dropped by the packet filter:

    Source       Service       Destination
    srvAD        DNS            Internet v4

    My guess is, that somehow the "srvAD" entry got corrupt. The packet filter still drops DNS requests from srvAD to the internet (=DNS servers of our provider). But I have to mention that not all DNS requests get dropped. Sometime requests get through sometimes they get dropped without reason.

    From the packet filter log:
    srvAD:50678 --> providerDNS:53    => sometimes dropped sometimes not
Children
No Data