Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 27551 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

host not found errors

alehman
Recently one of my appliance boxes has started producing numerous "host not found" errors to web clients. This started a few weeks ago about the time it upgraded to 9.006-5. I have several appliances on the same software revision that do not have this problem.

I have tried changing DNS forwarders and tried deleting all of the forwarders. I tried a Google forwarder as well. I tried disabling virus scanning also. There is nothing in the IPS logs. The DNS log shows the errors.

I opened a support case last week, but I was hoping for some troubleshooting hints while I wait for Sophos to respond.

Thanks,
Alan


This thread was automatically locked due to age.
  • 0
    Thanks for the suggestion. I tried it as well but it has not helped. 

    In my case there are many "host unresolvable" errors in the DNS log. They come in large bunches with significant time gaps of many minutes between bunches.
  • 0
    There are only a few DNS timeout errors in http.log, but I see lots of "host not found" errors:

    2013:10:14-08:44:52 astaro-1 httpproxy[5277]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="172.16.11.100" dstip="" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2576" request="0xd189788" url="vortex.accuweather.com/.../120x90_10140801_page.jpg" exceptions="" error="Host not found" category="108" reputation="neutral" categoryname="Public Information"

    There are hundreds of DNS timeout errors in named.log:

    2013:10:14-08:44:53 astaro-1 named[4158]: error (host unreachable) resolving 'enterprisesolutions.accuweather.com/A/IN': 207.242.93.20#53
    2013:10:14-08:44:53 astaro-1 named[4158]: client 172.16.11.3#60724 (enterprisesolutions.accuweather.com): error sending response: host unreachable

    I also opened a support case and included a link to this thread.
  • 0
    Hello,

    we had a long support case for this with the conclusion that the problem may be with our DNS servers. As we didn't find any problems in our internal DNS infrastructure, we are now using our ISPs DNS only for the Webfilter. With the external DNS servers i got rid of the host not found errors.

    regards -sd