Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 27551 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

host not found errors

alehman
Recently one of my appliance boxes has started producing numerous "host not found" errors to web clients. This started a few weeks ago about the time it upgraded to 9.006-5. I have several appliances on the same software revision that do not have this problem.

I have tried changing DNS forwarders and tried deleting all of the forwarders. I tried a Google forwarder as well. I tried disabling virus scanning also. There is nothing in the IPS logs. The DNS log shows the errors.

I opened a support case last week, but I was hoping for some troubleshooting hints while I wait for Sophos to respond.

Thanks,
Alan


This thread was automatically locked due to age.
Parents
  • 0
    *update to add detail and clarify*
    I had a spate of host not found on a client site this morning.  First step was to turn off web proxy - which allowed browsing no problem on the packet filter - but without any security from web filter.   A temporary fix while investigating.

    Plenty of these kinds of logs - probably not due to the host disappearing being Microsoft

    2013:10:09-09:15:59 astaro httpproxy[15816]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="HEAD" srcip="10.0.2.12" dstip="" user="" statuscode="502" cached="0" profile="REF_fPYlksBtRp (Partners)" filteraction="REF_IzwQdYBOdx (Partner)" size="0" request="0x15b521b0" url="download.microsoft.com/.../muv4wuredir.cab

    Nothing in IDS, DNS, and Application control at the same time.  However, at the same time as the blocked message - just like SDENG in the following post - I too have same DNS errors:

    2013:10:09-09:15:57 astaro httpproxy[15816]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="dns_expire" file="dns.c" line="186" message="dns query b0c9 (download121.avast.com) timed out, retransmitting (retry 1)"
    2013:10:09-09:15:57 astaro httpproxy[15816]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="dns_expire" file="dns.c" line="186" message="dns query 2522 (download.microsoft.com) timed out, retransmitting (retry 1)"
    2013:10:09-09:15:57 astaro httpproxy[15816]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="dns_expire" file="dns.c" line="186" message="dns query 3eca (download404.avast.com) timed out, retransmitting (retry 1)"

    Thanks to BAlfson's suggestions above - I reviewed my DNS setup and found and fixed the problem.   I had six ISP based DNS servers in my forwarders.   One of them must have been misbehaving.   Astaro reacts badly to misbehaving DNS servers.  So I replaced them with an availability group of 4 more reliable DNS servers, 2 from OpenDNS and 2 from Google.

    This fixed the problem for me.   Odd thing is that there were no DNS logs complaining about anything.   I conclude that the DNS function in Astaro is weak and makes the web proxy vulnerable to DNS issues such as one DNS server being down for maintenance.    

    Recommend reviewing BAlfson's DNS best practice above, and would suggest also using the availability group trick I have seen elsewhere to minimise exposure to a DNS server that is offline.  

    BR Adrien.
Reply
  • 0
    *update to add detail and clarify*
    I had a spate of host not found on a client site this morning.  First step was to turn off web proxy - which allowed browsing no problem on the packet filter - but without any security from web filter.   A temporary fix while investigating.

    Plenty of these kinds of logs - probably not due to the host disappearing being Microsoft

    2013:10:09-09:15:59 astaro httpproxy[15816]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="HEAD" srcip="10.0.2.12" dstip="" user="" statuscode="502" cached="0" profile="REF_fPYlksBtRp (Partners)" filteraction="REF_IzwQdYBOdx (Partner)" size="0" request="0x15b521b0" url="download.microsoft.com/.../muv4wuredir.cab

    Nothing in IDS, DNS, and Application control at the same time.  However, at the same time as the blocked message - just like SDENG in the following post - I too have same DNS errors:

    2013:10:09-09:15:57 astaro httpproxy[15816]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="dns_expire" file="dns.c" line="186" message="dns query b0c9 (download121.avast.com) timed out, retransmitting (retry 1)"
    2013:10:09-09:15:57 astaro httpproxy[15816]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="dns_expire" file="dns.c" line="186" message="dns query 2522 (download.microsoft.com) timed out, retransmitting (retry 1)"
    2013:10:09-09:15:57 astaro httpproxy[15816]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="dns_expire" file="dns.c" line="186" message="dns query 3eca (download404.avast.com) timed out, retransmitting (retry 1)"

    Thanks to BAlfson's suggestions above - I reviewed my DNS setup and found and fixed the problem.   I had six ISP based DNS servers in my forwarders.   One of them must have been misbehaving.   Astaro reacts badly to misbehaving DNS servers.  So I replaced them with an availability group of 4 more reliable DNS servers, 2 from OpenDNS and 2 from Google.

    This fixed the problem for me.   Odd thing is that there were no DNS logs complaining about anything.   I conclude that the DNS function in Astaro is weak and makes the web proxy vulnerable to DNS issues such as one DNS server being down for maintenance.    

    Recommend reviewing BAlfson's DNS best practice above, and would suggest also using the availability group trick I have seen elsewhere to minimise exposure to a DNS server that is offline.  

    BR Adrien.
Children
No Data