Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 2568 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PPPOE & DNS Issues

Whitephoenix
Hello everyone,

I seem to be running into some difficulty migrating my connection to a Draytek Vigor 120 + Sophos UTM setup.

ISP: Sky Broadband Pro (Be transfer customer).
DNS: OpenDNS + Active Directory
UTM: Firmware version: 9.312-8

Background:The Draytek establishes a solid WAN connection and the UTM is able to grab the external IP.  I have 2 active directory servers and they are set up according to the best practises guide here: https://www.sophos.com/en-us/support/knowledgebase/120283.aspx

The active directory servers are the DNS servers which then forward the requests to the UTM and subsequently to OpenDNS.

Firewall rules set to allow ANY traffic from Internal network > External Network.

The network is running IPV4.

The Issue: It seems the UTM is unable to resolve DNS in a timely fashion. The DNS Proxy error log shows the following:

2015:06:12-10:59:50 UTM named[4063]: error (network unreachable) resolving 'notify7.dropbox.com/A/IN': 192.33.4.12#53
2015:06:12-10:59:50 UTM named[4063]: error (network unreachable) resolving 'notify7.dropbox.com/A/IN': 192.203.230.10#53
2015:06:12-10:59:50 UTM named[4063]: error (network unreachable) resolving 'notify7.dropbox.com/A/IN': 192.5.5.241#53
2015:06:12-10:59:50 UTM named[4063]: error (network unreachable) resolving './NS/IN': 192.33.4.12#53
2015:06:12-10:59:50 UTM named[4063]: error (network unreachable) resolving './NS/IN': 192.203.230.10#53
2015:06:12-10:59:50 UTM named[4063]: error (network unreachable) resolving './NS/IN': 192.5.5.241#53


The log is full of these and for any domain I try and browse to.

If the DNS Resolver Cache is flushed, the following appears:

2015:06:12-10:41:31 UTM named[4062]: clients-per-query increased to 15
2015:06:12-10:57:50 UTM named[4062]: received SIGHUP signal to reload zones
2015:06:12-10:57:50 UTM named[4062]: loading configuration from '//etc/named.conf'
2015:06:12-10:57:50 UTM named[4062]: no IPv6 interfaces found
2015:06:12-10:57:50 UTM named[4062]: sizing zone task pool based on 40 zones
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 16.172.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 17.172.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 18.172.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 19.172.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 64.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 65.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 66.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 67.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 68.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 69.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 70.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 71.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 72.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 73.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 74.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 75.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 76.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 77.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 78.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 79.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 80.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 81.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 82.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 83.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 84.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 85.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 86.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 87.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 88.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 89.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 90.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 91.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 92.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 93.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 94.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 95.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 96.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 97.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 98.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 99.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 100.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 101.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 102.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 103.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 104.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 105.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 106.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 107.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 108.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 109.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 110.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 111.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 112.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 113.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 114.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 115.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 116.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 117.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 118.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 119.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 120.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 121.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 122.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 123.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 124.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 125.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 126.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 127.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 0.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 127.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 254.169.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 2.0.192.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 100.51.198.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 113.0.203.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 255.255.255.255.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: D.F.IP6.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 8.E.F.IP6.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 9.E.F.IP6.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: A.E.F.IP6.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: B.E.F.IP6.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view norpz: 8.B.D.0.1.0.0.2.IP6.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 16.172.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 17.172.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 18.172.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 19.172.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 64.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 65.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 66.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 67.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 68.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 69.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 70.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 71.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 72.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 73.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 74.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 75.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 76.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 77.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 78.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 79.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 80.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 81.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 82.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 83.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 84.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 85.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 86.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 87.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 88.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 89.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 90.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 91.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 92.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 93.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 94.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 95.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 96.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 97.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 98.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 99.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 100.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 101.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 102.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 103.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 104.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 105.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 106.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 107.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 108.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 109.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 110.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 111.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 112.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 113.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 114.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 115.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 116.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 117.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 118.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 119.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 120.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 121.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 122.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 123.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 124.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 125.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 126.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 127.100.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 0.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 127.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 254.169.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 2.0.192.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 100.51.198.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 113.0.203.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 255.255.255.255.IN-ADDR.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: D.F.IP6.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 8.E.F.IP6.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 9.E.F.IP6.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: A.E.F.IP6.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: B.E.F.IP6.ARPA
2015:06:12-10:57:50 UTM named[4062]: automatic empty zone: view default: 8.B.D.0.1.0.0.2.IP6.ARPA
2015:06:12-10:57:50 UTM named[4062]: configuring command channel from '//etc/rndc.key'
2015:06:12-10:57:50 UTM named[4062]: reloading configuration succeeded
2015:06:12-10:57:50 UTM named[4062]: reloading zones succeeded
2015:06:12-10:57:50 UTM named[4062]: zone 0.0.127.in-addr.arpa/IN/norpz: loaded serial 1434103069
2015:06:12-10:57:50 UTM named[4062]: zone localhost/IN/norpz: loaded serial 1434103069
2015:06:12-10:57:50 UTM named[4062]: zone 0.0.127.in-addr.arpa/IN/default: loaded serial 1434103069
2015:06:12-10:57:50 UTM named[4062]: all zones loaded
2015:06:12-10:57:50 UTM named[4062]: running
2015:06:12-10:57:50 UTM named[4062]: zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN/norpz: loaded serial 1434103069
2015:06:12-10:57:50 UTM named[4062]: rpz.zone:9: using RFC1035 TTL semantics
2015:06:12-10:57:55 UTM named[4062]: zone rpz/IN/default: zone serial (1345588987) unchanged. zone may fail to transfer to slaves.
2015:06:12-10:57:55 UTM named[4062]: rpz: (re)loading policy zone 'rpz' changed from 268475 to 268499 qname, 0 to 0 nsdname, 1609 to 1609 IP, 0 to 0 NSIP entries
2015:06:12-10:57:55 UTM named[4062]: zone rpz/IN/default: loaded serial 1345588987
2015:06:12-10:57:55 UTM named[4062]: zone localhost/IN/default: loaded serial 1434103069
2015:06:12-10:57:55 UTM named[4062]: zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN/default: loaded serial 1434103069


Can anyone shed some light on this?


This thread was automatically locked due to age.
  • 0
    Hi, Whitephoenix, and welcome to the User BB!

    Thanks for letting me know that another of my creations (DNS Best Practice) was hijacked (Best practice: DNS Configuration on the Sophos UTM) without giving any attribution.  I do think it was good that the author of the KB article added indications for new users about where in WebAdmin to configure things.  His only disagreement with me was whether to use the ISP's forwarders.  Since some ISPs hijack DNS and that interferes with RBL lookups, I recommend against it.

    Your DNS logs look perfectly normal.  If you browse to my version, you will see an * with a warning about the Root Name Servers.  It's apparent that there's a configuration error somewhere.  It could be in DNS but I wonder if you've failed to get a default gateway on your External interface.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi Bob,

    Thank you for your response.

    Your post on DNS Setup is exactly how I have mine set up.  It was a huge help so thank you.

    DNS > Global
     Allowed Networks
      Active Directory Network Group with DC1 and DC2 Host Definition.

    DNS Forwarders
     OpenDNS Server 1 and OpenDNS Server 2 Host Definition.
      "Use Forwarders Assigned by ISP" UNCHECKED

    Request Routing
     Internaliprange..in-addr.arpa > DC1 DC2 Host Definition.
     domain.domain.com > DC1 DC2 Host Definition.



    The default gateway is being obtained on the External interface.  I can browse, its just that pages take over 3 minutes to load.
  • 0
    Maybe one or more of your Host Definitions violates #3 in Rulz?  If not, then try #1.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi Bob,

    Ive had a look at all the host definitions and none violate rule #3.

    I have also disabled everything but the firewall and the issue remains. [:S]
  • 0
    This is curious.  What happens if you remove the OpenDNS servers from 'Forwarders' and use the ISP's DNS servers?

    Cheers - Bob
    PS I don't think it matters in this case, but disabling things instead of looking at the logs can backfire.  For example, disabling Intrusion Prevention does not disable Anti-DoS Flooding or Portscanning defenses.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?