Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 626 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Help ! Name resolution not working right.

Simon Shaw
Hi,
Running ASL 1.811

We have our two DNS servers behind the firewall, (both are Win2K boxes).  We also run a couple of web servers behind the firewall.  We are using a class C address for all machines, (no NAT).
I have the following rule in place:
ALL -> DNS -> ALL

But, if I type in the URL for any of our webservers, the name is not resolved.  If I type in the IP address of the web server, the page loads fine.  I tried this with all 5 of our different web sites.

If I activate the rule. ALL->ALL->ALL then domain names start to resolve and everything works great (but I dont have much of a firewall then).  This is very repeatable error, turning the ALL filter on and off with turn off the name resolution like a light switch.

Can anyone shed any light on this, are there other filters I need to activate to get domain names to resolve correctly ?  
Please help !


This thread was automatically locked due to age.
  • 0
    As a follow up, here is some information in more detail.

    Packetfilter:
    ACCEPT     tcp  --  0.0.0.0/0            203.11.69.26       tcp spts:1024:65535 dpt:53 
    ACCEPT     udp  --  0.0.0.0/0            203.11.69.26       udp spts:1024:65535 dpt:53 
    ACCEPT     tcp  --  0.0.0.0/0            203.11.69.14       tcp spts:1024:65535 dpt:53 
    ACCEPT     udp  --  0.0.0.0/0            203.11.69.14       udp spts:1024:65535 dpt:53 
    ACCEPT     tcp  --  0.0.0.0/0            203.11.69.25       tcp spts:1024:65535 dpt:53 
    ACCEPT     udp  --  0.0.0.0/0            203.11.69.25       udp spts:1024:65535 dpt:53 
    ACCEPT     tcp  --  0.0.0.0/0            203.11.69.100      tcp spts:1024:65535 dpt:53 
    ACCEPT     udp  --  0.0.0.0/0            203.11.69.100      udp spts:1024:65535 dpt:53 

    But, these are showing up in the violation live log !
    15:52:47 203.11.69.100 1088  ->  128.102.18.31 53 UDP  
    15:52:47 203.11.69.100 1088  ->  203.59.24.226 53 UDP  
    15:52:47 203.11.69.100 1088  ->  128.250.1.21 53 UDP  
    15:52:47 203.11.69.100 1088  ->  193.0.0.193 53 UDP  
    15:52:47 203.11.69.100 1088  ->  211.216.50.150 53 UDP  
    15:52:47 212.197.8.4 53  ->  203.11.69.25 53 UDP 

    What gives !?!!
Unfiltered HTML