Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1261 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[ASG 220 - 8.306] DNS-Hosts not updating

OMT-User
Hi to all,

upgrading our ASG 220 HA to 8.306 didn't seem to be the best idea.

First issue was the high CPU load generated by the new IPS engine
Next trouble that came up has to do with DNS-Hosts.

Some of our firewall rules use internal DNS-Hosts because clients get their IP by DHCP and so can only be defined by their DNS-Name.
This worked fine until now.
After update to the above named version the DNS-Host definitions don't seem to be polled very frequently.
A Notebook, which changed it's IP yesterday is now, nearly 24 hours later, still resolved to it's former IP.

Easy to imagine the result: the rule based on this DNS-Host entry does not work ! [:@]

Strange enough - when I use the tools menu and ping this notebook by name (which I copied and pasted from the DNS-Host) 
I get a reply from the new IP.
At this point name-resolution seems to work.

As bad as this is - does anyone have a workaround to trigger update of DNS-Hosts manually ?

Regards

OU


This thread was automatically locked due to age.
Parents
  • 0
    you have WINS server that provide host names? For example who you provide the name for  PC1.local
    I found this a bit difficult doing rules for internal hosts with DNS-hosts. Because first thing you have to disable the firewall on those PC and configure very well NETBIOS
Reply
  • 0
    you have WINS server that provide host names? For example who you provide the name for  PC1.local
    I found this a bit difficult doing rules for internal hosts with DNS-hosts. Because first thing you have to disable the firewall on those PC and configure very well NETBIOS
Children
No Data