Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1259 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[ASG 220 - 8.306] DNS-Hosts not updating

OMT-User
Hi to all,

upgrading our ASG 220 HA to 8.306 didn't seem to be the best idea.

First issue was the high CPU load generated by the new IPS engine
Next trouble that came up has to do with DNS-Hosts.

Some of our firewall rules use internal DNS-Hosts because clients get their IP by DHCP and so can only be defined by their DNS-Name.
This worked fine until now.
After update to the above named version the DNS-Host definitions don't seem to be polled very frequently.
A Notebook, which changed it's IP yesterday is now, nearly 24 hours later, still resolved to it's former IP.

Easy to imagine the result: the rule based on this DNS-Host entry does not work ! [:@]

Strange enough - when I use the tools menu and ping this notebook by name (which I copied and pasted from the DNS-Host) 
I get a reply from the new IP.
At this point name-resolution seems to work.

As bad as this is - does anyone have a workaround to trigger update of DNS-Hosts manually ?

Regards

OU


This thread was automatically locked due to age.
  • 0
    There is a button 'Flush dns cache' somewhere in the dns config area - maybe that triggers a refresh of these objects. You could post some screenshots and a description of your dns setup and you should make sure no object is bound to an interface.

    Regards
    Manfred
  • 0
    you have WINS server that provide host names? For example who you provide the name for  PC1.local
    I found this a bit difficult doing rules for internal hosts with DNS-hosts. Because first thing you have to disable the firewall on those PC and configure very well NETBIOS
  • 0
    Thanks for the fast replys !
    @hallowach: good hint - I found the button and will give it a try
    DNS setup is easy to describe:
    Windows AD with two internal DNS Servers, no WINS
    The ASG has an entry for both servers under "Network Services/DNS/Request Routing"

    Worked fine 'til updating to 8.306; this noon I updated to 8.307;
    hopefully it runs better now.

    Regards

    OU
  • 0
    I thought you have a home network... . In this case you can check from your pc the dns-hosts, probably yhe error may appear in all nerwork not only with UTM
  • 0 in reply to Ol Deda
    Hi oldeda,

    no, I'm sorry to say it's definetly the UTM.
    Rest of DNS resoluton in the network is fine; otherwise AD related services like Exchange and so on wouldn't work properly.

    When I had this issue again (yesterday with 8.307) I tried hallowach's advice
    and klicked the 'Flush dns cache' button.
    Worked like a charm - Thanks for that !

    DNS hosts were immediately refreshed and everything was well again.
    In this case it was a notebook from one of our "roadwarriors".
    He usually connects per VPN; this time he came in and wasn't able to connect to certain outboud hosts limited by firewall rules.

    A short glance at his DNS host entry showed he was still there with his VPN address though he had been working in our office half a day
    and so received an internal address by DHCP hours ago.
    After pressing the button for refresh all rules for him worked and he could go on.

    Definetly a UTM issue as this wasn't a problem ever before update to 8.306 [:@]

    Regards OU