Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 3681 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM 9.203-3 Not Resolving DNS for one Address

ajafar
Hi Guys,

Not sure what I'm doing wrong here but could use some help.

Subscribed to Office 365. Sophos UTM 9.203-3 with Web Protection turned on won't allow Outlook to connect to Microsofts exchange servers, checked all applicable firewall and web protection rules, even created huge exception list for all of the URL's microsoft uses no go.

Did a little bit more digging around and found out the built in DNS server of Sophos UTM cannot resolve outlook.office365.com. Changed DNS forwarder settings, used both internal and external DNS forwarders, deleted all forwarders to have it query root list but Sophos cannot resolve outlook.office365.com which is a valid address and is what's used by the autodiscover process.

If I query the UTM directly I get 

> server 10.0.10.5
Default Server:  [10.0.10.5]
Address:  10.0.10.5

> outlook.office365.com
Server:  [10.0.10.5]
Address:  10.0.10.5

*** [10.0.10.5] can't find outlook.office365.com: Non-existent domain
>

If I query office365.com 

Server:  [10.0.10.5]
Address:  10.0.10.5

Name:    office365.com
Address:  65.55.39.10


This causes the Webfilter not to work since it can't resolve outlook.office365.com and drops all traffic going to that address. Anyone else seeing this?


This thread was automatically locked due to age.
Parents
  • 0
    Hi ajafar

    Maybe not the UTM is the Problem but the Forwarders are.
    Have you tried to resolve outlook.office365.com directly on your forwarders?

    Regards,
    Michael
  • 0 in reply to solae
    Hi ajafar

    Maybe not the UTM is the Problem but the Forwarders are.
    Have you tried to resolve outlook.office365.com directly on your forwarders?

    Regards,
    Michael


    I have and they resolve just fine. Like I said, I've even completely deleted the forwarders and so the utm should query the root servers and still nothing. Tried 8.8.8.8, 75.75.75.75 and my internal AD server, they all respond with the correct response but not the utm. It fires up an error in the web protection log stating "host not found" and not allowing that traffic. I flushed the utm cache, rebooted it and still the same issue.

    Can you try using the built in utm tool to query outlook.office365.com to see if it responds with an address?
  • 0 in reply to ajafar
    I'm an idiot, I created a network definition when I was trying to figure out how to create an exception rule with outlook.office365.com as the host name and with an ip address that I forgot to delete. I deleted that network definition and it started to resolve just fine.
Reply
  • 0 in reply to ajafar
    I'm an idiot, I created a network definition when I was trying to figure out how to create an exception rule with outlook.office365.com as the host name and with an ip address that I forgot to delete. I deleted that network definition and it started to resolve just fine.
Children
No Data