Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 27551 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

host not found errors

alehman
Recently one of my appliance boxes has started producing numerous "host not found" errors to web clients. This started a few weeks ago about the time it upgraded to 9.006-5. I have several appliances on the same software revision that do not have this problem.

I have tried changing DNS forwarders and tried deleting all of the forwarders. I tried a Google forwarder as well. I tried disabling virus scanning also. There is nothing in the IPS logs. The DNS log shows the errors.

I opened a support case last week, but I was hoping for some troubleshooting hints while I wait for Sophos to respond.

Thanks,
Alan


This thread was automatically locked due to age.
Parents
  • 0
    Thanks Bob. The IPS log has a few “IE Userdata corruption attempt” entries and a few portscan blocks, but that’s all for the past few weeks.

    Our configuration matches Best Practices 1-4, except we use Google DNS servers at present as forwarders. We had been using the ISP’s servers until recently. The change to Google DNS was after this problem began and didn't seem to have any effect.

    For #5, the internal clients’ assigned DNS servers include just the internal server’s DNS, not Astaro or OpenDNS. The theory being that the clients are configured with standard web proxy and will use Astaro DNS for that and the internal server DNS for everything else. 

    For #6, the internal server DNS forwarders are the ISP’s assigned servers and it can access root servers.

    What bothers me is that it was working fine for several years and this problem began suddenly with a firmware upgrade about 3 weeks ago. Also, it is one of 7 offices that we have with nearly identical set-ups and is the only one experiencing this problem.
Reply
  • 0
    Thanks Bob. The IPS log has a few “IE Userdata corruption attempt” entries and a few portscan blocks, but that’s all for the past few weeks.

    Our configuration matches Best Practices 1-4, except we use Google DNS servers at present as forwarders. We had been using the ISP’s servers until recently. The change to Google DNS was after this problem began and didn't seem to have any effect.

    For #5, the internal clients’ assigned DNS servers include just the internal server’s DNS, not Astaro or OpenDNS. The theory being that the clients are configured with standard web proxy and will use Astaro DNS for that and the internal server DNS for everything else. 

    For #6, the internal server DNS forwarders are the ISP’s assigned servers and it can access root servers.

    What bothers me is that it was working fine for several years and this problem began suddenly with a firmware upgrade about 3 weeks ago. Also, it is one of 7 offices that we have with nearly identical set-ups and is the only one experiencing this problem.
Children
No Data