Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 2694 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Application-Specific DNS

check12
I am finally moving my main machines onto the new Sophos UTM network I set up. One issue I came across revolves around DNS at an application level.

I have a computer that normally uses the DNS provided by the UTM. However, there is one application on the computer that has a different set of DNS servers hard coded into it. 

It was working perfectly on my old setup, but now it looks like I am not able to utilize the application-specific DNS like I had in the past (i.e. these are US DNS servers from a VPN host and the machine is no longer getting a US connection through them).

Does the UTM force all DNS traffic to go through it? Is there a way to still accomplish this task on the UTM at an application level? What steps would I take?

Thanks so much.


This thread was automatically locked due to age.
Parents
  • 0
    What is the application?  What firewall ports does it use?  Any clues from #1 in Rulz?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    What is the application?  What firewall ports does it use?  Any clues from #1 in Rulz?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    Thanks so much for the response.

    The application is "USTVOD" - it's an addon for Kodi (formally XBMC). It allows you to watch US TV from outside of the US. I require this for my job.

    In terms of ports, it looks like they are just regular port 80 calls (it's webstreaming through HLS).

    Looking in the logs, everything looks normal enough. I see the connections making it correctly through to the content servers.

    The error I get back in the application is a geo-block error. It tells me my region does not have access to this content. So the request is making it through - just not using the VPN DNS.

    I am using CactusVPN's Smart DNS service (https://www.cactusvpn.com/support/faq-smart-dns/) in this app. Normally, I would just add the DNS servers (1 through 3) to the app and all is well. I confirmed that my current WAN IP is authenticated on the VPN provider side.

    Not sure what to try next.
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?