Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 2 subscribers
  • Views 9397 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Weird DNS issue

x12Mike
Greetings All,

  I ran into this today, and am kinda stumped.  I use the UTM at home for my house.  It runs DNS for my home network and forwards out to Google's (8.8.8.8 & 8.8.4.4) for non-internal resolution.

  DHCP is done by the UTM, and hands out the UTM IP for DNS to my LAN.

  I came home today and the UTM is not resolving any .tv domains (twit.tv, justin.tv, etc, etc).

  I have restarted it, flushed the resolver cache, yet nothing works.  I even went as far as taking my home domain (my.home) and put it in the DNS Request Routing section, with the IP being the UTM and set DHCP to hand out  Google's...  

  In that last example, I can resolve .tv domains, but my local zone (my.home) doesn't resolve...  (which may be an error in my understanding of how the DNS Request Routes work)

  It has always been working, so I am not sure how it stopped, but I cannot for the life of me resolve it...

  I also cannot seem to get more verbose logging for the bind log to see what is going on in the background...

Any suggestions?


This thread was automatically locked due to age.
Parents
  • 0
    Barry, you sir deserve a medal! [[:)]]

    So I have a fairly complex home setup, many machines, devices, etc, etc.  One of which is a SiliconDust HD Homerun Prime cable card TV Tuner...  (I can see the smirk on your face beginning, don't get ahead of me here...  )

    I had a static DNS entry for "tv.my.home".  I also had an additional hostname for the device as just "tv" (because I was lazy and wanted to confirm I could resolve devices by just hostname, not internal FQDN)  I never trusted search domains across multiple OS's and systems.

    The way the UTM does DNS, there was a tv.zone file for the tv entry..  Once I renamed the DNS entry to "tv-tuner" all my problems went away.

    What is interesting is that I had made the DNS entry WEEKS ago and never had issues.

    Yesterday I restarted the UTM due to updates, and that is where the problems began.  So the cache was still good until I rebooted, and then all of a sudden, I had a tv zone to break these lookups.

    And that also explains why when I did the tcpdump I never saw external traffic, there was a zone internal so it never forwarded...  

    So I am happy to report that everything is good now, DNS is functioning correct and everything is back to normal.  

    Very good call on checking the zone files, it's something I wouldn't have seen from the GUI, so it made more sense when I grep'd for tv. 

    Thank you VERY much for the help, it was greatly appreciated! [[:)]]
Reply
  • 0
    Barry, you sir deserve a medal! [[:)]]

    So I have a fairly complex home setup, many machines, devices, etc, etc.  One of which is a SiliconDust HD Homerun Prime cable card TV Tuner...  (I can see the smirk on your face beginning, don't get ahead of me here...  )

    I had a static DNS entry for "tv.my.home".  I also had an additional hostname for the device as just "tv" (because I was lazy and wanted to confirm I could resolve devices by just hostname, not internal FQDN)  I never trusted search domains across multiple OS's and systems.

    The way the UTM does DNS, there was a tv.zone file for the tv entry..  Once I renamed the DNS entry to "tv-tuner" all my problems went away.

    What is interesting is that I had made the DNS entry WEEKS ago and never had issues.

    Yesterday I restarted the UTM due to updates, and that is where the problems began.  So the cache was still good until I rebooted, and then all of a sudden, I had a tv zone to break these lookups.

    And that also explains why when I did the tcpdump I never saw external traffic, there was a zone internal so it never forwarded...  

    So I am happy to report that everything is good now, DNS is functioning correct and everything is back to normal.  

    Very good call on checking the zone files, it's something I wouldn't have seen from the GUI, so it made more sense when I grep'd for tv. 

    Thank you VERY much for the help, it was greatly appreciated! [[:)]]
Children
No Data