Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 1 subscriber
  • Views 4455 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTP Proxy and DNS

burtoncarl
I've recently upgraded from 7.011 to 7.104
I use the HTTP Proxy(transparent) and the Content filter
After upgrading it doesn't appear that the http proxy is able to get DNS resolution.
When I turn off the proxy the requests go through fine.  When it is on though I receive an error page saying: 

While trying to retrieve the URL: 	http://google.com/

Error message: 	DNS resolution timeout

Your cache administrator is: 


ANY help will be appreciated!

Here is a copy of the LiveLog for the  

2008:05:12-13:11:29 (none) httpproxy[9474]: Integrated HTTP-Proxy (c) 2007 Astaro AG

2008:05:12-13:11:29 (none) httpproxy[9474]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="read_config" file="httpproxy.c" line="429" message="loading httpproxy.ini"

2008:05:12-13:11:33 (none) httpproxy[9474]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_resolve_server" file="scr_scanner.c" line="390" message="DNS: cffs01.astaro.com: Temporary failure in name resolution"

2008:05:12-13:11:33 (none) httpproxy[9474]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_resolve_server" file="scr_scanner.c" line="390" message="DNS: cffs02.astaro.com: Temporary failure in name resolution"

2008:05:12-13:11:33 (none) httpproxy[9474]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_resolve_server" file="scr_scanner.c" line="390" message="DNS: cffs03.astaro.com: Temporary failure in name resolution"

2008:05:12-13:11:33 (none) httpproxy[9474]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_resolve_server" file="scr_scanner.c" line="390" message="DNS: cffs04.astaro.com: Temporary failure in name resolution"

2008:05:12-13:11:33 (none) httpproxy[9474]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_resolve_server" file="scr_scanner.c" line="390" message="DNS: cffs05.astaro.com: Temporary failure in name resolution"

2008:05:12-13:11:33 (none) httpproxy[9474]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_resolve_server" file="scr_scanner.c" line="390" message="DNS: cffs06.astaro.com: Temporary failure in name resolution"

2008:05:12-13:11:33 (none) httpproxy[9474]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_resolve_server" file="scr_scanner.c" line="390" message="DNS: cffs07.astaro.com: Temporary failure in name resolution"

2008:05:12-13:11:33 (none) httpproxy[9474]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_resolve_server" file="scr_scanner.c" line="390" message="DNS: cffs08.astaro.com: Temporary failure in name resolution"

2008:05:12-13:11:33 (none) httpproxy[9474]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="scr_reload" file="scr_scanner.c" line="331" message="called"

2008:05:12-13:11:33 (none) httpproxy[9474]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_resolve_server" file="scr_scanner.c" line="390" message="DNS: cffs01.astaro.com: Temporary failure in name resolution"

2008:05:12-13:11:33 (none) httpproxy[9474]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_resolve_server" file="scr_scanner.c" line="390" message="DNS: cffs02.astaro.com: Temporary failure in name resolution"

2008:05:12-13:11:33 (none) httpproxy[9474]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_resolve_server" file="scr_scanner.c" line="390" message="DNS: cffs03.astaro.com: Temporary failure in name resolution"

2008:05:12-13:11:33 (none) httpproxy[9474]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_resolve_server" file="scr_scanner.c" line="390" message="DNS: cffs04.astaro.com: Temporary failure in name resolution"

2008:05:12-13:11:33 (none) httpproxy[9474]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_resolve_server" file="scr_scanner.c" line="390" message="DNS: cffs05.astaro.com: Temporary failure in name resolution"

2008:05:12-13:11:33 (none) httpproxy[9474]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_resolve_server" file="scr_scanner.c" line="390" message="DNS: cffs06.astaro.com: Temporary failure in name resolution"

2008:05:12-13:11:33 (none) httpproxy[9474]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_resolve_server" file="scr_scanner.c" line="390" message="DNS: cffs07.astaro.com: Temporary failure in name resolution"

2008:05:12-13:11:33 (none) httpproxy[9474]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_resolve_server" file="scr_scanner.c" line="390" message="DNS: cffs08.astaro.com: Temporary failure in name resolution"

2008:05:12-13:12:01 (none) httpproxy[9474]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_resolve_server" file="scr_scanner.c" line="390" message="DNS: cffs01.astaro.com: Temporary failure in name resolution"

2008:05:12-13:12:01 (none) httpproxy[9474]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_resolve_server" file="scr_scanner.c" line="390" message="DNS: cffs02.astaro.com: Temporary failure in name resolution"

2008:05:12-13:12:02 (none) httpproxy[9474]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_resolve_server" file="scr_scanner.c" line="390" message="DNS: cffs03.astaro.com: Temporary failure in name resolution"

2008:05:12-13:12:02 (none) httpproxy[9474]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_resolve_server" file="scr_scanner.c" line="390" message="DNS: cffs04.astaro.com: Temporary failure in name resolution"

2008:05:12-13:12:02 (none) httpproxy[9474]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_resolve_server" file="scr_scanner.c" line="390" message="DNS: cffs05.astaro.com: Temporary failure in name resolution"

2008:05:12-13:12:02 (none) httpproxy[9474]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0x81e7c18" function="sc_categorize_url" file="scr_scanner.c" line="932" message="no categorization received for url: http://google.com/"

2008:05:12-13:12:09 (none) httpproxy[9474]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0x81e7c18" function="dns_expire" file="dns.c" line="761" message="dns query timed out, retransmitting (retry 1)"

2008:05:12-13:12:14 (none) httpproxy[9474]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0x81e7c18" function="dns_expire" file="dns.c" line="761" message="dns query timed out, retransmitting (retry 2)"

2008:05:12-13:12:19 (none) httpproxy[9474]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request could not be delivered due to an error" action="block" method="GET" srcip="172.16.1.50" user="" statuscode="500" cached="0" profile="profile_1" filteraction="action_REF_DefaultHTTPCFFAction" size="2119" time="17998 ms" request="0x81e7c18" url="google.com/" error="DNS resolution timeout" category="1720" categoryname="Categorization Failed" 


This thread was automatically locked due to age.
  • 0
    Hey, Jack,

    Speaking about Astaro DNS, how does it use the two configured forwarders - round-robin or always the first one unless it fails?

    Is the same true of Windows clients?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Tried unchecking the ISP  forwarders, switching from Standard and Transparent, same thing.  Transparent turned on are the logs below.  I checked rules for DNS as well, it is there by default and listed as TCP/UDP 53.

    A sample of my DNS logs: 

    2010:06:25-00:00:22 HomeFW1 named[3594]: too many timeouts resolving 'adminblog.astaro.com/A' (in 'astaro.com'?): disabling EDNS

    2010:06:25-00:00:39 HomeFW1 named[3594]: too many timeouts resolving 'pool.ntp.org/A' (in 'pool.ntp.org'?): disabling EDNS

    2010:06:25-00:00:40 HomeFW1 named[3594]: too many timeouts resolving 'pool.ntp.org/A' (in 'pool.ntp.org'?): disabling EDNS

    2010:06:25-00:00:40 HomeFW1 named[3594]: too many timeouts resolving 'pool.ntp.org/A' (in 'pool.ntp.org'?): disabling EDNS

    2010:06:25-00:14:23 HomeFW1 named[3594]: clients-per-query decreased to 10

    2010:06:25-02:41:22 HomeFW1 named[3594]: too many timeouts resolving 'v7up2date2.astaro.com/A' (in 'astaro.com'?): disabling EDNS

    2010:06:25-05:00:34 HomeFW1 named[3594]: too many timeouts resolving 'pool.ntp.org/A' (in 'pool.ntp.org'?): disabling EDNS

    2010:06:25-05:00:35 HomeFW1 named[3594]: too many timeouts resolving 'pool.ntp.org/A' (in 'pool.ntp.org'?): disabling EDNS

    2010:06:25-05:00:35 HomeFW1 named[3594]: too many timeouts resolving 'pool.ntp.org/A' (in 'pool.ntp.org'?): disabling EDNS

    2010:06:25-05:00:36 HomeFW1 named[3594]: too many timeouts resolving 'pool.ntp.org/A' (in 'pool.ntp.org'?): disabling EDNS

    2010:06:25-05:00:36 HomeFW1 named[3594]: too many timeouts resolving 'pool.ntp.org/A' (in 'pool.ntp.org'?): disabling EDNS

    2010:06:25-10:00:19 HomeFW1 named[3594]: too many timeouts resolving 'pool.ntp.org/A' (in 'pool.ntp.org'?): disabling EDNS

    2010:06:25-10:00:20 HomeFW1 named[3594]: too many timeouts resolving 'pool.ntp.org/A' (in 'pool.ntp.org'?): disabling EDNS

    2010:06:25-10:00:20 HomeFW1 named[3594]: too many timeouts resolving 'pool.ntp.org/A' (in 'pool.ntp.org'?): disabling EDNS

    2010:06:25-10:00:21 HomeFW1 named[3594]: too many timeouts resolving 'pool.ntp.org/A' (in 'pool.ntp.org'?): disabling EDNS

    2010:06:25-10:00:21 HomeFW1 named[3594]: too many timeouts resolving 'pool.ntp.org/A' (in 'pool.ntp.org'?): disabling EDNS

    2010:06:25-10:00:22 HomeFW1 named[3594]: too many timeouts resolving 'pool.ntp.org/A' (in 'pool.ntp.org'?): disabling EDNS

    2010:06:25-10:00:22 HomeFW1 named[3594]: too many timeouts resolving 'pool.ntp.org/A' (in 'pool.ntp.org'?): disabling EDNS

    2010:06:25-10:00:32 HomeFW1 named[3594]: too many timeouts resolving 'pool.ntp.org/A' (in 'pool.ntp.org'?): disabling EDNS

    2010:06:25-10:00:33 HomeFW1 named[3594]: too many timeouts resolving 'pool.ntp.org/A' (in 'pool.ntp.org'?): disabling EDNS

    2010:06:25-10:00:33 HomeFW1 named[3594]: too many timeouts resolving 'pool.ntp.org/A' (in 'pool.ntp.org'?): disabling EDNS

    2010:06:25-10:00:34 HomeFW1 named[3594]: too many timeouts resolving 'pool.ntp.org/A' (in 'pool.ntp.org'?): disabling EDNS

    2010:06:25-10:00:35 HomeFW1 named[3594]: too many timeouts resolving 'pool.ntp.org/A' (in 'pool.ntp.org'?): disabling EDNS

    2010:06:25-10:00:35 HomeFW1 named[3594]: too many timeouts resolving 'pool.ntp.org/A' (in 'pool.ntp.org'?): disabling EDNS

    2010:06:25-10:00:36 HomeFW1 named[3594]: too many timeouts resolving 'pool.ntp.org/A' (in 'pool.ntp.org'?): disabling EDNS

    2010:06:25-12:00:22 HomeFW1 named[3594]: too many timeouts resolving 'adminblog.astaro.com/A' (in 'astaro.com'?): disabling EDNS

    2010:06:25-15:00:21 HomeFW1 named[3594]: too many timeouts resolving 'pool.ntp.org/A' (in 'pool.ntp.org'?): disabling EDNS

    2010:06:25-15:00:22 HomeFW1 named[3594]: too many timeouts resolving 'pool.ntp.org/A' (in 'pool.ntp.org'?): disabling EDNS

    2010:06:25-15:00:22 HomeFW1 named[3594]: too many timeouts resolving 'pool.ntp.org/A' (in 'pool.ntp.org'?): disabling EDNS

    2010:06:25-15:00:23 HomeFW1 named[3594]: too many timeouts resolving 'pool.ntp.org/A' (in 'pool.ntp.org'?): disabling EDNS

    2010:06:25-15:00:23 HomeFW1 named[3594]: too many timeouts resolving 'pool.ntp.org/A' (in 'pool.ntp.org'?): disabling EDNS

    2010:06:25-15:00:24 HomeFW1 named[3594]: too many timeouts resolving 'pool.ntp.org/A' (in 'pool.ntp.org'?): disabling EDNS

    2010:06:25-15:00:24 HomeFW1 named[3594]: too many timeouts resolving 'pool.ntp.org/A' (in 'pool.ntp.org'?): disabling EDNS

    2010:06:25-15:00:34 HomeFW1 named[3594]: too many timeouts resolving 'pool.ntp.org/A' (in 'pool.ntp.org'?): disabling EDNS

    2010:06:25-15:00:35 HomeFW1 named[3594]: too many timeouts resolving 'pool.ntp.org/A' (in 'pool.ntp.org'?): disabling EDNS

    2010:06:25-15:00:35 HomeFW1 named[3594]: too many timeouts resolving 'pool.ntp.org/A' (in 'pool.ntp.org'?): disabling EDNS

    2010:06:25-20:00:11 HomeFW1 named[3594]: too many timeouts resolving 'pool.ntp.org/A' (in 'pool.ntp.org'?): disabling EDNS

    2010:06:25-20:00:12 HomeFW1 named[3594]: too many timeouts resolving 'pool.ntp.org/A' (in 'pool.ntp.org'?): disabling EDNS

    2010:06:25-20:00:12 HomeFW1 named[3594]: too many timeouts resolving 'pool.ntp.org/A' (in 'pool.ntp.org'?): disabling EDNS

    2010:06:25-20:00:13 HomeFW1 named[3594]: too many timeouts resolving 'pool.ntp.org/A' (in 'pool.ntp.org'?): disabling EDNS

    2010:06:25-20:00:13 HomeFW1 named[3594]: too many timeouts resolving 'pool.ntp.org/A' (in 'pool.ntp.org'?): disabling EDNS

    2010:06:25-20:00:14 HomeFW1 named[3594]: too many timeouts resolving 'pool.ntp.org/A' (in 'pool.ntp.org'?): disabling EDNS

    2010:06:25-20:00:14 HomeFW1 named[3594]: too many timeouts resolving 'pool.ntp.org/A' (in 'pool.ntp.org'?): disabling EDNS

    2010:06:25-20:00:24 HomeFW1 named[3594]: too many timeouts resolving 'pool.ntp.org/A' (in 'pool.ntp.org'?): disabling EDNS

    2010:06:25-20:00:25 HomeFW1 named[3594]: too many timeouts resolving 'pool.ntp.org/A' (in 'pool.ntp.org'?): disabling EDNS

    2010:06:25-20:00:25 HomeFW1 named[3594]: too many timeouts resolving 'pool.ntp.org/A' (in 'pool.ntp.org'?): disabling EDNS

    2010:06:25-20:00:26 HomeFW1 named[3594]: too many timeouts resolving 'pool.ntp.org/A' (in 'pool.ntp.org'?): disabling EDNS

    2010:06:25-20:00:27 HomeFW1 named[3594]: too many timeouts resolving 'pool.ntp.org/A' (in 'pool.ntp.org'?): disabling EDNS

    2010:06:25-20:00:27 HomeFW1 named[3594]: too many timeouts resolving 'pool.ntp.org/A' (in 'pool.ntp.org'?): disabling EDNS

    2010:06:25-20:00:28 HomeFW1 named[3594]: too many timeouts resolving 'pool.ntp.org/A' (in 'pool.ntp.org'?): disabling EDNS

    2010:06:25-22:34:23 HomeFW1 named[3594]: too many timeouts resolving 'checkip-dyncast.dyndns.com/A' (in 'dyndns.com'?): disabling EDNS

    2010:06:25-22:36:12 HomeFW1 named[3594]: too many timeouts resolving 'ns1.us.bitnames.com/A' (in 'bitnames.com'?): disabling EDNS

    2010:06:25-22:36:12 HomeFW1 named[3594]: too many timeouts resolving 'ns2.eu.bitnames.com/A' (in 'bitnames.com'?): disabling EDNS

    2010:06:25-22:36:12 HomeFW1 named[3594]: too many timeouts resolving 'ns1.eu.bitnames.com/A' (in 'bitnames.com'?): disabling EDNS

    2010:06:25-22:36:12 HomeFW1 named[3594]: too many timeouts resolving 'ns2.us.bitnames.com/A' (in 'bitnames.com'?): disabling EDNS

    2010:06:25-22:51:50 HomeFW1 named[3594]: too many timeouts resolving 'passthrough.fw-notify.net/A' (in 'fw-notify.net'?): disabling EDNS

    2010:06:25-22:55:34 HomeFW1 named[3594]: too many timeouts resolving 'usc2.akam.net/A' (in 'akam.net'?): disabling EDNS

    2010:06:25-22:55:34 HomeFW1 named[3594]: too many timeouts resolving 'usw4.akam.net/A' (in 'akam.net'?): disabling EDNS

    2010:06:25-22:55:34 HomeFW1 named[3594]: too many timeouts resolving 'use4.akam.net/A' (in 'akam.net'?): disabling EDNS

    2010:06:25-22:58:20 HomeFW1 named[3594]: too many timeouts resolving 'pool.ntp.org/A' (in 'pool.ntp.org'?): disabling EDNS

    XG 19.5 GA 64-bit | Intel Xeon 4-core v3 1225 3.20Ghz
    16GB Memory | 500GB SSD HDD | GB Ethernet x5

  • 0 in reply to Amodin
    Hi Bob,

    They are tried in order, so it is best to have the fastest first.  GRC's DNS benchmarking tool is great for finding the fastest servers for your location.

    This TechNet snip describes it, Linux acts the same way:

    "The order of the IP addresses listed as forwarders on a DNS server determines the sequence in which the IP addresses are used. After the DNS server forwards the query to the forwarder with the first IP address, it waits a short period for an answer from that forwarder (according to the DNS server's time out setting) before resuming the forwarding operation with the next IP address. It continues this process until it receives an affirmative answer from a forwarder."
  • 0 in reply to Jack Daniel
    Amodin- let's back up a bit and make sure I'm chasing the right rabbit down the correct hole...

    If you try to browse the web through the transparent web proxy, the pages timeout.  If you disable the proxy and browse (just going through the ASG's Packet Filter rules), everything works?

    Also, if you perform DNS lookups under the Support > Tools tab of the ASG, do you get valid results?

    If that is the situation, it may not be DNS at all, rather a problem with the Web proxy.
  • 0
    Jack,

    Correct.  If I turn on transparent mode, the above logs are what I see, and I cannot browse.  All I get back is the DNS resolution timeout error page from my Astaro box.

    Once I turn on Standard mode, I am able to browse just fine.  Nothing is reported in the 'Web Security Statistics' windows either.  Before, with Transparent mode on, this would be populated.

    Doing DNS lookups gives no results.  I get 'DNS lookup did not deliver a result'.  This is in Standard and Transparent modes.

    XG 19.5 GA 64-bit | Intel Xeon 4-core v3 1225 3.20Ghz
    16GB Memory | 500GB SSD HDD | GB Ethernet x5