Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 1318 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS listening where it shouldn't?

Jack Daniel
Hi folks, been a while...

I'm probably missing something obvious, but my UTM9 (9.002) has DNS open on the WAN interface, and it is not configured to do so.  No NAT rules are active which should come into play.

netstat shows named is listening on interfaces where I don't want or expect it to listen (interfaces not listed in DNS Allowed Networks), including the WAN interface- and it is responding to external DNS queries. Listening on both TCP and UDP, too. 

Any thoughts?

Thanks
Jack


This thread was automatically locked due to age.
Parents
  • 0
    Thanks Bob.

    Very interesting.  After trying a few things and rebooting a few times, I still see UDP 53 as open from the Internet, but not TCP, and I can no longer use it for DNS resolution remotely.  This all started with a regular Nessus scan of my Internet facing addresses (run from Moscow, truly remote) where DNS reported as responding and I confirmed by using the ASG/UTM external IP for DNS lookups remotely while traveling last week (while not connect by VPN).

    So, if the DNS is supposed to listen, something was making iptables unhappy and keeping that default drop from happening.

    Curious. If it happens again I'll dig through iptables and see what I can find there.

    Thanks
    Jack
Reply
  • 0
    Thanks Bob.

    Very interesting.  After trying a few things and rebooting a few times, I still see UDP 53 as open from the Internet, but not TCP, and I can no longer use it for DNS resolution remotely.  This all started with a regular Nessus scan of my Internet facing addresses (run from Moscow, truly remote) where DNS reported as responding and I confirmed by using the ASG/UTM external IP for DNS lookups remotely while traveling last week (while not connect by VPN).

    So, if the DNS is supposed to listen, something was making iptables unhappy and keeping that default drop from happening.

    Curious. If it happens again I'll dig through iptables and see what I can find there.

    Thanks
    Jack
Children
No Data