Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 2982 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS config for correct reverse/forward resolution

Mast_01
Hello,
i'm having quite an issue with several UTM boxes where the IPs are rarely -if ever- corectly resolved to the internal LAN hostnames.
for example: traffic monitor never resolves anything, but logging at least tries(some show, but most of them say "NXDOMAIN")
i have:
1) DNS forwarder set to the internal AD server(for AD logins) and PF rule for dns out from server
2) request route for "domain.local" -> AD server
3) request route for "0.168.192.in-addr.arpa" -> AD server (i was missing this, but NXDOMAIN still shows, does this get updated at some point?)

What do i need to do to make reverse resolution work reliably all the time?(or better put, what's the correct checklist for dns configuration on UTM)


This thread was automatically locked due to age.
Parents
  • 0
    It seems that you have configured everything OK, just like I do for new clients.

    Double check that your DNS reverse lookup zones on DC's are configured correctly. If you configured this request route recently (today) wait for a day or two in order to refresh DNS caches.

    I've just looked at one AD integrated client UTM and seen that 90% of IP addresses are correctly resolved (scrshot). I will check tomorrow why this few ones are not resolved and will post back.
Reply
  • 0
    It seems that you have configured everything OK, just like I do for new clients.

    Double check that your DNS reverse lookup zones on DC's are configured correctly. If you configured this request route recently (today) wait for a day or two in order to refresh DNS caches.

    I've just looked at one AD integrated client UTM and seen that 90% of IP addresses are correctly resolved (scrshot). I will check tomorrow why this few ones are not resolved and will post back.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?