Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 27551 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

host not found errors

alehman
Recently one of my appliance boxes has started producing numerous "host not found" errors to web clients. This started a few weeks ago about the time it upgraded to 9.006-5. I have several appliances on the same software revision that do not have this problem.

I have tried changing DNS forwarders and tried deleting all of the forwarders. I tried a Google forwarder as well. I tried disabling virus scanning also. There is nothing in the IPS logs. The DNS log shows the errors.

I opened a support case last week, but I was hoping for some troubleshooting hints while I wait for Sophos to respond.

Thanks,
Alan


This thread was automatically locked due to age.
Parents
  • 0
    Bob,
    Thanks for the suggestion. I did check the IPS logs, which are empty. We are not running Application Control. Looking at the Firewall log, there are a few entries matching times for some of the hundreds of DNS "host unreachable" errors, but none matching any destination addresses. There are some strange blocks of traffic for users on the internal network trying to access a server on the same network, which doesn't make much sense (they should be reaching that server directly).

    It just looks like the DNS proxy is not being able to reach DNS servers on the internet. The errors are random. Sites don't resolve for a while will suddenly start working and vice-versa. Here is a very small excerpt from the DNS proxy log:

    2013:04:26-07:11:28 astaro-1 named[4108]: host unreachable resolving 'ns-1032.awsdns-01.org/A/IN': 199.19.57.1#53
    2013:04:26-07:11:28 astaro-1 named[4108]: host unreachable resolving 'ns-881.awsdns-46.net/A/IN': 192.55.83.30#53
    2013:04:26-07:11:28 astaro-1 named[4108]: host unreachable resolving 'ns-881.awsdns-46.net/A/IN': 192.43.172.30#53
    2013:04:26-07:11:28 astaro-1 named[4108]: host unreachable resolving 'ns-881.awsdns-46.net/A/IN': 192.5.6.30#53
    2013:04:26-07:11:28 astaro-1 named[4108]: host unreachable resolving 'ns-881.awsdns-46.net/A/IN': 192.41.162.30#53
    2013:04:26-07:11:28 astaro-1 named[4108]: host unreachable resolving 'ns-881.awsdns-46.net/A/IN': 192.35.51.30#53
    2013:04:26-07:11:28 astaro-1 named[4108]: host unreachable resolving 'ns-881.awsdns-46.net/A/IN': 192.48.79.30#53
    2013:04:26-07:11:29 astaro-1 named[4108]: host unreachable resolving 'a122.g.akamai.net/A/IN': 8.8.8.8#53
    2013:04:26-07:11:29 astaro-1 named[4108]: host unreachable resolving 'fbexternal-a.akamaihd.net/A/IN': 8.8.8.8#53
    2013:04:26-07:11:29 astaro-1 named[4108]: host unreachable resolving 'fbexternal-a.akamaihd.net/A/IN': 8.8.4.4#53
    2013:04:26-07:11:29 astaro-1 named[4108]: host unreachable resolving 'fbexternal-a.akamaihd.net/A/IN': 124.40.52.134#53
    2013:04:26-07:11:29 astaro-1 named[4108]: host unreachable resolving 'fbexternal-a.akamaihd.net/A/IN': 72.246.46.5#53
    2013:04:26-07:11:29 astaro-1 named[4108]: host unreachable resolving 'fbexternal-a.akamaihd.net/A/IN': 95.100.168.32#53
    2013:04:26-07:11:29 astaro-1 named[4108]: host unreachable resolving 'fbexternal-a.akamaihd.net/A/IN': 195.59.44.136#53
    2013:04:26-07:11:29 astaro-1 named[4108]: host unreachable resolving 'fbexternal-a.akamaihd.net/A/IN': 184.26.161.32#53
    2013:04:26-07:11:29 astaro-1 named[4108]: host unreachable resolving 'graph.facebook.com/A/IN': 8.8.8.8#53
    2013:04:26-07:11:29 astaro-1 named[4108]: host unreachable resolving 'graph.facebook.com/A/IN': 8.8.4.4#53
    2013:04:26-07:11:29 astaro-1 named[4108]: host unreachable resolving 'graph.facebook.com/A/IN': 69.171.255.12#53
    2013:04:26-07:11:29 astaro-1 named[4108]: host unreachable resolving 'graph.facebook.com/A/IN': 69.171.239.12#53

    2013:04:26-07:42:42 astaro-1 named[4108]: host unreachable resolving 'view.atdmt.com.nsatc.net/A/IN': 8.8.8.8#53
    2013:04:26-07:42:43 astaro-1 named[4108]: host unreachable resolving 'ac412bdea1b895bdfc6d5e627a1a66e93.profile.jax1.cloudfront.net/A/IN': 8.8.4.4#53
    2013:04:26-07:42:49 astaro-1 named[4108]: host unreachable resolving 'beacon-3.newrelic.com/A/IN': 8.8.8.8#53
    2013:04:26-07:43:49 astaro-1 named[4108]: host unreachable resolving 'supportaccess.sophos.com/A/IN': 8.8.4.4#53
    2013:04:26-07:43:49 astaro-1 named[4108]: host unreachable resolving 'supportaccess.sophos.com/A/IN': 8.8.8.8#53
    2013:04:26-07:43:49 astaro-1 named[4108]: host unreachable resolving 'supportaccess.sophos.com/A/IN': 96.7.251.129#53
    2013:04:26-07:43:49 astaro-1 named[4108]: host unreachable resolving 'supportaccess.sophos.com/A/IN': 193.108.91.38#53
    2013:04:26-07:43:49 astaro-1 named[4108]: host unreachable resolving 'supportaccess.sophos.com/A/IN': 124.40.52.132#53
    2013:04:26-07:43:49 astaro-1 named[4108]: host unreachable resolving 'supportaccess.sophos.com/A/IN': 66.171.230.25#53
    2013:04:26-07:43:49 astaro-1 named[4108]: host unreachable resolving 'supportaccess.sophos.com/A/IN': 193.108.91.114#53

    Also, I'm seeing a large number of failed attempts to resolve PTR records for an IP on our ISP's network:

    2013:04:26-07:32:08 astaro-1 named[4108]: unexpected RCODE (SERVFAIL) resolving '1.34.54.76.in-addr.arpa/PTR/IN': 65.24.0.171#53
    2013:04:26-07:32:09 astaro-1 named[4108]: unexpected RCODE (SERVFAIL) resolving '1.34.54.76.in-addr.arpa/PTR/IN': 24.30.201.3#53
    2013:04:26-07:32:09 astaro-1 named[4108]: unexpected RCODE (SERVFAIL) resolving '1.34.54.76.in-addr.arpa/PTR/IN': 24.30.199.7#53
    2013:04:26-07:32:09 astaro-1 named[4108]: unexpected RCODE (SERVFAIL) resolving '1.34.54.76.in-addr.arpa/PTR/IN': 24.30.200.3#53
    2013:04:26-07:32:09 astaro-1 named[4108]: unexpected RCODE (SERVFAIL) resolving '1.34.54.76.in-addr.arpa/PTR/IN': 76.85.228.83#53

    As well as some internal IP's:

    2013:04:26-08:02:10 astaro-1 named[4108]: host unreachable resolving '1.15.16.172.in-addr.arpa/PTR/IN': 8.8.8.8#53
    2013:04:26-08:02:10 astaro-1 named[4108]: host unreachable resolving '1.15.16.172.in-addr.arpa/PTR/IN': 8.8.4.4#53
    2013:04:26-08:02:10 astaro-1 named[4108]: host unreachable resolving '1.15.16.172.in-addr.arpa/PTR/IN': 192.175.48.42#53
    2013:04:26-08:02:10 astaro-1 named[4108]: client 127.0.0.1#44393: RFC 1918 response from Internet for 1.15.16.172.in-addr.arpa
Reply
  • 0
    Bob,
    Thanks for the suggestion. I did check the IPS logs, which are empty. We are not running Application Control. Looking at the Firewall log, there are a few entries matching times for some of the hundreds of DNS "host unreachable" errors, but none matching any destination addresses. There are some strange blocks of traffic for users on the internal network trying to access a server on the same network, which doesn't make much sense (they should be reaching that server directly).

    It just looks like the DNS proxy is not being able to reach DNS servers on the internet. The errors are random. Sites don't resolve for a while will suddenly start working and vice-versa. Here is a very small excerpt from the DNS proxy log:

    2013:04:26-07:11:28 astaro-1 named[4108]: host unreachable resolving 'ns-1032.awsdns-01.org/A/IN': 199.19.57.1#53
    2013:04:26-07:11:28 astaro-1 named[4108]: host unreachable resolving 'ns-881.awsdns-46.net/A/IN': 192.55.83.30#53
    2013:04:26-07:11:28 astaro-1 named[4108]: host unreachable resolving 'ns-881.awsdns-46.net/A/IN': 192.43.172.30#53
    2013:04:26-07:11:28 astaro-1 named[4108]: host unreachable resolving 'ns-881.awsdns-46.net/A/IN': 192.5.6.30#53
    2013:04:26-07:11:28 astaro-1 named[4108]: host unreachable resolving 'ns-881.awsdns-46.net/A/IN': 192.41.162.30#53
    2013:04:26-07:11:28 astaro-1 named[4108]: host unreachable resolving 'ns-881.awsdns-46.net/A/IN': 192.35.51.30#53
    2013:04:26-07:11:28 astaro-1 named[4108]: host unreachable resolving 'ns-881.awsdns-46.net/A/IN': 192.48.79.30#53
    2013:04:26-07:11:29 astaro-1 named[4108]: host unreachable resolving 'a122.g.akamai.net/A/IN': 8.8.8.8#53
    2013:04:26-07:11:29 astaro-1 named[4108]: host unreachable resolving 'fbexternal-a.akamaihd.net/A/IN': 8.8.8.8#53
    2013:04:26-07:11:29 astaro-1 named[4108]: host unreachable resolving 'fbexternal-a.akamaihd.net/A/IN': 8.8.4.4#53
    2013:04:26-07:11:29 astaro-1 named[4108]: host unreachable resolving 'fbexternal-a.akamaihd.net/A/IN': 124.40.52.134#53
    2013:04:26-07:11:29 astaro-1 named[4108]: host unreachable resolving 'fbexternal-a.akamaihd.net/A/IN': 72.246.46.5#53
    2013:04:26-07:11:29 astaro-1 named[4108]: host unreachable resolving 'fbexternal-a.akamaihd.net/A/IN': 95.100.168.32#53
    2013:04:26-07:11:29 astaro-1 named[4108]: host unreachable resolving 'fbexternal-a.akamaihd.net/A/IN': 195.59.44.136#53
    2013:04:26-07:11:29 astaro-1 named[4108]: host unreachable resolving 'fbexternal-a.akamaihd.net/A/IN': 184.26.161.32#53
    2013:04:26-07:11:29 astaro-1 named[4108]: host unreachable resolving 'graph.facebook.com/A/IN': 8.8.8.8#53
    2013:04:26-07:11:29 astaro-1 named[4108]: host unreachable resolving 'graph.facebook.com/A/IN': 8.8.4.4#53
    2013:04:26-07:11:29 astaro-1 named[4108]: host unreachable resolving 'graph.facebook.com/A/IN': 69.171.255.12#53
    2013:04:26-07:11:29 astaro-1 named[4108]: host unreachable resolving 'graph.facebook.com/A/IN': 69.171.239.12#53

    2013:04:26-07:42:42 astaro-1 named[4108]: host unreachable resolving 'view.atdmt.com.nsatc.net/A/IN': 8.8.8.8#53
    2013:04:26-07:42:43 astaro-1 named[4108]: host unreachable resolving 'ac412bdea1b895bdfc6d5e627a1a66e93.profile.jax1.cloudfront.net/A/IN': 8.8.4.4#53
    2013:04:26-07:42:49 astaro-1 named[4108]: host unreachable resolving 'beacon-3.newrelic.com/A/IN': 8.8.8.8#53
    2013:04:26-07:43:49 astaro-1 named[4108]: host unreachable resolving 'supportaccess.sophos.com/A/IN': 8.8.4.4#53
    2013:04:26-07:43:49 astaro-1 named[4108]: host unreachable resolving 'supportaccess.sophos.com/A/IN': 8.8.8.8#53
    2013:04:26-07:43:49 astaro-1 named[4108]: host unreachable resolving 'supportaccess.sophos.com/A/IN': 96.7.251.129#53
    2013:04:26-07:43:49 astaro-1 named[4108]: host unreachable resolving 'supportaccess.sophos.com/A/IN': 193.108.91.38#53
    2013:04:26-07:43:49 astaro-1 named[4108]: host unreachable resolving 'supportaccess.sophos.com/A/IN': 124.40.52.132#53
    2013:04:26-07:43:49 astaro-1 named[4108]: host unreachable resolving 'supportaccess.sophos.com/A/IN': 66.171.230.25#53
    2013:04:26-07:43:49 astaro-1 named[4108]: host unreachable resolving 'supportaccess.sophos.com/A/IN': 193.108.91.114#53

    Also, I'm seeing a large number of failed attempts to resolve PTR records for an IP on our ISP's network:

    2013:04:26-07:32:08 astaro-1 named[4108]: unexpected RCODE (SERVFAIL) resolving '1.34.54.76.in-addr.arpa/PTR/IN': 65.24.0.171#53
    2013:04:26-07:32:09 astaro-1 named[4108]: unexpected RCODE (SERVFAIL) resolving '1.34.54.76.in-addr.arpa/PTR/IN': 24.30.201.3#53
    2013:04:26-07:32:09 astaro-1 named[4108]: unexpected RCODE (SERVFAIL) resolving '1.34.54.76.in-addr.arpa/PTR/IN': 24.30.199.7#53
    2013:04:26-07:32:09 astaro-1 named[4108]: unexpected RCODE (SERVFAIL) resolving '1.34.54.76.in-addr.arpa/PTR/IN': 24.30.200.3#53
    2013:04:26-07:32:09 astaro-1 named[4108]: unexpected RCODE (SERVFAIL) resolving '1.34.54.76.in-addr.arpa/PTR/IN': 76.85.228.83#53

    As well as some internal IP's:

    2013:04:26-08:02:10 astaro-1 named[4108]: host unreachable resolving '1.15.16.172.in-addr.arpa/PTR/IN': 8.8.8.8#53
    2013:04:26-08:02:10 astaro-1 named[4108]: host unreachable resolving '1.15.16.172.in-addr.arpa/PTR/IN': 8.8.4.4#53
    2013:04:26-08:02:10 astaro-1 named[4108]: host unreachable resolving '1.15.16.172.in-addr.arpa/PTR/IN': 192.175.48.42#53
    2013:04:26-08:02:10 astaro-1 named[4108]: client 127.0.0.1#44393: RFC 1918 response from Internet for 1.15.16.172.in-addr.arpa
Children
No Data