Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 25 replies
  • Subscribers 2 subscribers
  • Views 12686 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[9.105] DNS Request Routing still not working for reverse lookup

styt
Hi

I still have the same issue as mentioned in the following thread.

I am running Astaro 9.105 currently and this has worked earlier. I am doing a DNS request route for 0.16.172.in-addr.arpa for my internal network 172.16.0.0/24.

After the bug mention in Mantis ID #23772 was fixed, do I need to configure something special to have this work again?

Thanks
Stefan


This thread was automatically locked due to age.
  • 0
    A /24 should be fine; I do a reverse /24 on a 10.x.x.x/24 network (I haven't tried 9.1x yet though).

    Barry
  • 0 in reply to BarryG
    A /24 should be fine; I do a reverse /24 on a 10.x.x.x/24 network (I haven't tried 9.1x yet though).

    Barry


    Hi

    As I stated earlier this has worked in earlier versions. Unfortunately I don't know exactly in which version it broke.

    I appreciate any test to verify a potential broken feature in 9.1x

    Thanks
    Stefan
  • 0
    I'm not sure why it didn't work, but maybe it's because the private IPv4-network range is a 172.16.0.0/12 (according to rfc1918). Given this fact, it should be enough to specify 16.172.in-addr.arpa.
    It is however strange, certainly if you know that you could further subnet this into /24 (or even smaller subnets if you'd like).
  • 0
    I'm not seeing this here with 9.105-9 or at one customer's site I checked.

    Cheers - Bob
  • 0
    Hi

    I have done some more testing. Creating a reverse zone on my DNS and a DNS route on the UTM for 192.168.1.0/24 WORKS. Having a reverse route for my existing subnet zone 172.16.0.0/24 doesn't NOT work.
    With still having the 0.16.172.in-addr.arpa zone on my DNS server BUT changing the DNS route on the UTM from 0.16.172.in-addr.arpa to 16.172.in-addr.arpa reverse look-ups WORKS. 

    Is this the expected behaviour? Can anyone verify by creating a test zone and route for 0.16.172.in-addr.arpa to see if this can be replicated. Preferable someone running 9.105-9.

    Kind regards
    Stefan