Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 991 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Strange host name entries

janisg
Hello,
  Latest UTM220 with updates shows strange hostname entries in reports for some internal ip's. For example:
Dest ip                Hostname                                 events   %
 192.168.0.237 0xd-0xe-0xa-0xd-0xb-0xe-0xe-0xf 3 175 0.96%

All reports have such entries, network protection, web reporting, email reports, if internal ip is defined in UTM then it shows defined hostname. Looks like external hostnames not affected. As you can see, some ip's from same subnet shows ip as hostname some strange values. 
Few more examples:
5 lan 10.242.2.46 0xd-0xe-0xa-0xd-0xb-0xe-0xe-0xf 333 0.10%
6 lan 192.168.0.187 0xd-0xe-0xa-0xd-0xb-0xe-0xe-0xf 185 0.06%
7 lan 10.242.2.62 0xd-0xe-0xa-0xd-0xb-0xe-0xe-0xf 120 0.04%
8 lan 10.242.2.70 10.242.2.70 104 0.03%
9 lan 192.168.0.186 0xd-0xe-0xa-0xd-0xb-0xe-0xe-0xf 81 0.02%
10 lan 10.242.2.74 0xd-0xe-0xa-0xd-0xb-0xe-0xe-0xf 63 0.02%


This thread was automatically locked due to age.
Parents
  • 0
    All of the examples provided are associated with "deadbeef" are there any different strange values?

    Do the affected IPs have reverse entries in the any of the DNS servers your UTM uses?
  • 0 in reply to teched_01
    All of the examples provided are associated with "deadbeef" are there any different strange values?

    Do the affected IPs have reverse entries in the any of the DNS servers your UTM uses?


    One of internal subnet have MS Domain with AD DNS with reverse entries for this internal subnet, clients(ip's are getting right settings and they put right ptr records in AD DNS) and UTM is configured with request DNS route to internal AD DNS. Also UTM uses few external dns forwarders where of course i will not find any ptr record for any internal ip.
Reply
  • 0 in reply to teched_01
    All of the examples provided are associated with "deadbeef" are there any different strange values?

    Do the affected IPs have reverse entries in the any of the DNS servers your UTM uses?


    One of internal subnet have MS Domain with AD DNS with reverse entries for this internal subnet, clients(ip's are getting right settings and they put right ptr records in AD DNS) and UTM is configured with request DNS route to internal AD DNS. Also UTM uses few external dns forwarders where of course i will not find any ptr record for any internal ip.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?