Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 2410 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS requests from external interface

Markus Hahn
I have an ASL 3.2 Firewall with 5 interfaces (4 DMZs and 1 external) and DNS Proxy enabled. For a few day now I see in the packet filter log that ASL seems to drop DNS request from my external interface (!) to external (!!) servers which are by connection tracking are identified as DNS servers. It does not seem to block request to servers entered as forwarders, but these drops bring my logfiles to enormous size. I tried to set a rule for allowing DNS requests from the external interface to any, but this didn't help.


This thread was automatically locked due to age.
Parents
  • 0
    Are you sure they are really DNS "request's"??  I know a lot of ISPs will scan the networks of thier customers...claiming that they are looking for viri.  (Time Warrner Cable is one of them)  The traffic seems to come from thier DNS servers, but the ports that it's trying to come in on are not standard DNS ports.
  • 0 in reply to MadHatter
    My external IP sent a request from SPT 32775 to DPT 53 on an external DNS server. ASL dropped this request. I had to specify a rule for this not to happen again. But I configured the DNS proxy correctly. In older logfiles I saw that it also did that, but not as massive as now. Before I noticed that it happened only a few times a day. But not it does that within one hour a lot more then usually in one day. Could it be something with the packet length ? I have no idea.
Reply
  • 0 in reply to MadHatter
    My external IP sent a request from SPT 32775 to DPT 53 on an external DNS server. ASL dropped this request. I had to specify a rule for this not to happen again. But I configured the DNS proxy correctly. In older logfiles I saw that it also did that, but not as massive as now. Before I noticed that it happened only a few times a day. But not it does that within one hour a lot more then usually in one day. Could it be something with the packet length ? I have no idea.
Children
  • 0 in reply to Markus Hahn
    I also have noticed v3.2 also preforming DNS requests from the external interface to the root dns servers.  Note I have a internal dns server setup as the DNS forwarder and have a rule setup for the internal DNS server to access the root servers.  The internal DNS seems to work fine.  I believe Astaro for some reason is still trying to access the root servers even though it should not.