This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS Problem with .tv

Hi there,

I have a very strange situation on my home use software appliance.
The DNS Server on the box cannot resolve ip addresses for hosts ending on the tld of .tv

The Version is 9.109.


What I have tried:
- "nslookup sophos.tv" fails on the client with the utm as dns server configured (other domains work)
- nslookup even fails when I have a shell session on the utm (nslookup sophos.tv)
- nslookup is successful if I query an external DNS directly (nslookup sophos.tv 8.8.8.8)
- Using the DNS Servers of Google instead of the DNS of my ISP in the utm configuration does not change anything. (All other DNS requests resolve successfully)
- Disabling Country Blocking and Intrusion Prevention does not help



loginuser@utm:/home/login > nslookup sophos.tv
Server:         127.0.0.1
Address:        127.0.0.1#53

** server can't find sophos.tv: NXDOMAIN



loginuser@utm:/home/login > nslookup sophos.tv 8.8.8.8
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
Name:   sophos.tv
Address: 213.31.172.77


Has anyone experienced such an issue? Any clues what to do?


br, Chris


This thread was automatically locked due to age.
  • Whoa, Chris, that's strange!  Have you tried #1 in Rulz?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hey Bob,

    IPS, Country Block and App Control is definitively turned off. There is no log entry in the firewall log.

    I've taken some other domains ending in .tv
    None of them can be resolved. All others can....

    As soon as the ASI image for 9.2 is on the ftp I'll try to do a fresh install.

    br, chris
  • IPS is off, but did you check that log?  Anti-DoS Flooding activity also appears there.

    Are you sure there wasn't a change in your DNS configuration?  What if you restore a backup from some time before the Up2Date?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hi Bob,

    Blame on me... I've finally found the mistake

    I had a network object for my Samsung TV and (apperently in some very late hours) I entered "tv" as hostname.

    However it seems strange to me that this mistake can block a whole top level domain from resolving.
    Bug or feature? hmmm

    Thanks anyway Bob!
  • Hi Chris

    This does only apply if you enter "tv" also as the DNS Name in the Host definition (what doesn't make sense to me).

    Michael
  • Hi Michael,

    Yeah, that exactly was my mistake. Like I wrote before I entered "tv" in the field "hostname" 

    Chris
  • Hi, entered hostnames should always use the fqdn, or at least end in .local

    Barry