Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 6772 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS issue?

jalil1408
I followed this post to configure my DNS
https://community.sophos.com/products/unified-threat-management/astaroorg/f/53/t/32566

From time to time I have a problem "connection to server timed out" when try to access many websites (www.msftncsi.com/ncsi.txt, lci.tf1.fr, blogs.msdn.com, www.cnet.com,....).

How does UTM resolve DNS names (Steps)?
I have an Internal DC DNS, what should be the optimized configuration to avoid the timeout problem?


This thread was automatically locked due to age.
Parents
  • 0
    The difference between mine and Bob's approach is (for AD environments):

    • Do not put anything in 'Global' tab of 'Network Services >> DNS' lists. No internal hosts should use UTM for DNS resolution ever, not even internal Domain Controllers. Internal devices should only point to DC's in DNS settings.
    • Configure DC's to forward requests to ISP DNS servers first, then to Google and OpenDNS servers. Create UTM Firewall rule to allow outbound DNS traffic for DC's.
    • Create Availability Group for DNS Forwarders listing your ISP DNS servers at top, and Google and OpenDNS on bottom and put it in UTM Forwarders tab.


    Try with this approach also.
  • 0 in reply to vilic
    The difference between mine and Bob's approach is (for AD environments):

    • Do not put anything in 'Global' tab of 'Network Services >> DNS' lists. No internal hosts should use UTM for DNS resolution ever, not even internal Domain Controllers. Internal devices should only point to DC's in DNS settings.
    • Configure DC's to forward requests to ISP DNS servers first, then to Google and OpenDNS servers. Create UTM Firewall rule to allow outbound DNS traffic for DC's.
    • Create Availability Group for DNS Forwarders listing your ISP DNS servers at top, and Google and OpenDNS on bottom and put it in UTM Forwarders tab.


    Try with this approach also.


    Works like a charm, no connection timeouts anymore.
    Thank you vilic.
Reply
  • 0 in reply to vilic
    The difference between mine and Bob's approach is (for AD environments):

    • Do not put anything in 'Global' tab of 'Network Services >> DNS' lists. No internal hosts should use UTM for DNS resolution ever, not even internal Domain Controllers. Internal devices should only point to DC's in DNS settings.
    • Configure DC's to forward requests to ISP DNS servers first, then to Google and OpenDNS servers. Create UTM Firewall rule to allow outbound DNS traffic for DC's.
    • Create Availability Group for DNS Forwarders listing your ISP DNS servers at top, and Google and OpenDNS on bottom and put it in UTM Forwarders tab.


    Try with this approach also.


    Works like a charm, no connection timeouts anymore.
    Thank you vilic.
Children
No Data
Unfiltered HTML