Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1261 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[ASG 220 - 8.306] DNS-Hosts not updating

OMT-User
Hi to all,

upgrading our ASG 220 HA to 8.306 didn't seem to be the best idea.

First issue was the high CPU load generated by the new IPS engine
Next trouble that came up has to do with DNS-Hosts.

Some of our firewall rules use internal DNS-Hosts because clients get their IP by DHCP and so can only be defined by their DNS-Name.
This worked fine until now.
After update to the above named version the DNS-Host definitions don't seem to be polled very frequently.
A Notebook, which changed it's IP yesterday is now, nearly 24 hours later, still resolved to it's former IP.

Easy to imagine the result: the rule based on this DNS-Host entry does not work ! [:@]

Strange enough - when I use the tools menu and ping this notebook by name (which I copied and pasted from the DNS-Host) 
I get a reply from the new IP.
At this point name-resolution seems to work.

As bad as this is - does anyone have a workaround to trigger update of DNS-Hosts manually ?

Regards

OU


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to Ol Deda
    Hi oldeda,

    no, I'm sorry to say it's definetly the UTM.
    Rest of DNS resoluton in the network is fine; otherwise AD related services like Exchange and so on wouldn't work properly.

    When I had this issue again (yesterday with 8.307) I tried hallowach's advice
    and klicked the 'Flush dns cache' button.
    Worked like a charm - Thanks for that !

    DNS hosts were immediately refreshed and everything was well again.
    In this case it was a notebook from one of our "roadwarriors".
    He usually connects per VPN; this time he came in and wasn't able to connect to certain outboud hosts limited by firewall rules.

    A short glance at his DNS host entry showed he was still there with his VPN address though he had been working in our office half a day
    and so received an internal address by DHCP hours ago.
    After pressing the button for refresh all rules for him worked and he could go on.

    Definetly a UTM issue as this wasn't a problem ever before update to 8.306 [:@]

    Regards OU