Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 4344 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS Group not updating DNS cache

RedHorse
Hello,

I have some troubles with using DNS Group definitions in our UTM with version 9.211-3. Let me explain what happens:

I create a DNS Group definition for the Hostname example.test.local and I receive one or more IP-Addresses from our internal DNS Server and they are cached in the UTM and everything works fine. Now, when the IPs changes or the Hostname is not existing anymore in the DNS Server, the UTM still have this IP-Addresses cached for the Hostname, although I deleted the DNS Cache in the UTM.

This issue doesn’t occur when I use a DNS Host instead of a DNS Group.

Has someone an idea what goes wrong?


This thread was automatically locked due to age.
Parents
  • 0
    I haven't seen this, RedHorse.  Are you considering the TTL of the DNS entries?  What problem are you trying to solve that you have chosen the solution of DNS entries and a DNS Group in the UTM?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Are you considering the TTL of the DNS entries?


    When I try to resolve the Hostname on our internal DNS-Server I receive the correct answer. So it shouldn't be a Problem with the TTL!? In addition to that I flush the DNS cache and the cache for DNS-Hosts is flushed but not for DNS Groups.

    What problem are you trying to solve that you have chosen the solution of DNS entries and a DNS Group in the UTM?


    What do you mean? What I want is to block some clients for some services (e.g. Internet) and sometimes they have two IP-Addresses (Wifi and LAN) for one Hostname so it's easy for me to use for all definitons DNS Groups.
Reply
  • 0 in reply to BAlfson
    Are you considering the TTL of the DNS entries?


    When I try to resolve the Hostname on our internal DNS-Server I receive the correct answer. So it shouldn't be a Problem with the TTL!? In addition to that I flush the DNS cache and the cache for DNS-Hosts is flushed but not for DNS Groups.

    What problem are you trying to solve that you have chosen the solution of DNS entries and a DNS Group in the UTM?


    What do you mean? What I want is to block some clients for some services (e.g. Internet) and sometimes they have two IP-Addresses (Wifi and LAN) for one Hostname so it's easy for me to use for all definitons DNS Groups.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?