Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 25 replies
  • Subscribers 2 subscribers
  • Views 12675 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[9.105] DNS Request Routing still not working for reverse lookup

styt
Hi

I still have the same issue as mentioned in the following thread.

I am running Astaro 9.105 currently and this has worked earlier. I am doing a DNS request route for 0.16.172.in-addr.arpa for my internal network 172.16.0.0/24.

After the bug mention in Mantis ID #23772 was fixed, do I need to configure something special to have this work again?

Thanks
Stefan


This thread was automatically locked due to age.
  • 0 in reply to GuyFawkes
    Is this the only one wrong translation?
    Do you have this pc as a network or host definition on the utm and named "vm-pc-1"?

    Nice greetings


    Hi

    No I have tried several reverse look-ups and in my reports all devices/hosts without a definition is not resolved and only the IP address is shown.

    I don't have any definition for vm-pc-1 that I can find.

    /Stefan
  • 0 in reply to styt
    can you post the output of 
    cat /var/chroot-bind/etc/named.conf
  • 0 in reply to Billybob
    can you post the output of 
    cat /var/chroot-bind/etc/named.conf


    Hello

    Attached is three screenshots of all outputs from the above file.

    Regards
    Stefan
  • 0
    Stefan, the picture in your original post doesn't show a DNS server.  Please show a new picture of the Request Route with the name server Host definition open in Edit mode and with its 'Advanced' section open.

    Cheers - Bob
  • 0 in reply to BAlfson
    Stefan, the picture in your original post doesn't show a DNS server.  Please show a new picture of the Request Route with the name server Host definition open in Edit mode and with its 'Advanced' section open.

    Cheers - Bob


    Hi Bob

    Here comes a new screen shot also showing the DNS servers. 

    [EDIT] Realized that I forgot to include a screenshot of the DNS server definitions. Added that as well.

    regards
    Stefan
  • 0 in reply to styt
    Are forward lookups working for ytterstorm.local? Only thing I can think of at this time is remove all zones formward and reverse. Flush dns cache to restart the dns server, and then recreat just the reverse zone. See if that works, if it does, then you can add the forward zone also. 
    Other than that I am out of ideas... sorry[:$]
  • 0 in reply to Billybob
    Are forward lookups working for ytterstorm.local? Only thing I can think of at this time is remove all zones formward and reverse. Flush dns cache to restart the dns server, and then recreat just the reverse zone. See if that works, if it does, then you can add the forward zone also. 
    Other than that I am out of ideas... sorry[:$]


    Hi

    Yes, forward lookups works just fine towards the same DNS servers.

    Did you see any strange things in the named.conf? One thing I don't understand is that a number of zones for the 172.* private range is listed in the file but not all including the subnet/range that I am using 172.16?

    Thanks for your efforts

    regards
    Stefan
  • 0
    Did some more tests. First I tried Billybob's suggestion to remove all DNS routing and restart the DNS service. I recreated the 0.16.172.in-addr.arpa route without any luck.
    As a test, I created another route for 16.172.in-addr.arpa and created a new reverse zone on my DNS server with a single PTR record. And guess what, this worked. See attached screen shot. Seems to be some issue on the Astaro side for the subzone. Any ideas?

    Regards
    Stefan
  • 0 in reply to styt
    Yes the disable empty zone is something new in recent releases for RFC compliance. They didn't use to have those before. I don't think that is your problem. 

    Like I said try recreating your zones if you haven't done so already as there maybe something freaky with your configuration. Deleting and adding is the only thing that has worked for me previously.

    And that is the core of the problem. I don't have this problem anymore whereas during 9.1 beta I had the problem with reverse lookups. So it becomes harder for the developers to troubleshoot when it only happens in certain configurations.

    EDIT: Sorry didn't see your post above. Great that it is working. Like I said, deleting and adding is the only thing that works. Probably something wrong with the way confdaemon interprets previous backups.
  • 0 in reply to Billybob
    Yes the disable empty zone is something new in recent releases for RFC compliance. They didn't use to have those before. I don't think that is your problem. 

    Like I said try recreating your zones if you haven't done so already as there maybe something freaky with your configuration. Deleting and adding is the only thing that has worked for me previously.

    And that is the core of the problem. I don't have this problem anymore whereas during 9.1 beta I had the problem with reverse lookups. So it becomes harder for the developers to troubleshoot when it only happens in certain configurations.

    EDIT: Sorry didn't see your post above. Great that it is working. Like I said, deleting and adding is the only thing that works. Probably something wrong with the way confdaemon interprets previous backups.


    The only problem is that the zone (0.16.172.in-addra.arpa) I would like to use DNS route for doesn't work. But a temporary test zone (16.172.in-addr.arpa) did work. Any ideas why? It should be OK to use the full 24 bit subnet as a reverse zone, right?