DNS ignoring settings?

I haven't.  What leads you to believe that the ISPs ones are being used?  Are all of the clients set to use the UTM as their DNS server?

Sorry, I left out the most important part.
It indicates:

Currently assigned forwarders:
205.171.3.65
205.171.2.65

Doing a bit of research on these ip addresses leads to the following...

NetRange:       205.168.0.0 - 205.171.255.255 CIDR:           205.168.0.0/14 NetName:        QWEST-INET-35 NetHandle:      NET-205-168-0-0-1 Parent:         NET205 (NET-205-0-0-0-0) NetType:        Direct Allocation OriginAS:        Organization:   Qwest Communications Company, LLC (QCC-18) RegDate:        1995-03-17 Updated:        2014-06-17 Comment:        ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE Comment:         Comment:        All abuse reports MUST include:  Comment:        * src IP  Comment:        * dest IP (your IP)  Comment:        * dest port  Comment:        * Accurate date/timestamp and timezone of activity  Comment:        * Intensity/frequency (short log extracts)  Comment:        * Your contact details (phone and email) Without these we will be unable to identify the correct owner of the IP address at that point in time. Ref:            http://whois.arin.net/rest/net/NET-205-168-0-0-1   OrgName:        Qwest Communications Company, LLC OrgId:          QCC-18 Address:        100 CENTURYLINK DR City:           Monroe StateProv:      LA

UTM will always display the "Currently assigned forwarders", which are the DNS servers learned via DHCP.  But, it will not be using them unless "Use forwarders assigned by ISP" is checked.

If you want to verify, just run tcpdump on the WAN interface to see where the DNS requests are going.

If you do a DNS lookup from Support > Tools > DNS Lookup, the results should tell you the server used for resolution as well.

That's ridiculous.  Will someone please fix this?

I don't see a server here in the verbose dns lookup from the UTM.

Trying "thestranger.com"  ;; ->>HEADER

I was mis-remembering, it'll only show the IP of the DNS proxy (local loopback).  Like priller said, do a packetcapture for port 53 traffic on your WAN interface with tcpdump and that'll show you.  You'll find that the DNS proxy on the UTM is using the forwarders that you've set.  [:)]

Will someone please fix this

Since this is a user to user forum, there's no one here that can.  The couple of Sophos employees who do interact here occasionally do so unofficially on their own time and cannot report or act on anything they find on these forums.  It's not like the old days where Astaro employees would be on here officially, Sophos has strict policies against this.  If you have a paid license, you can open up a support case and report the assigned forwarders display as a bug, but to be blunt, the chances of it being acted upon are extremely low.

The irony of the whole situation is that I am using centurylink DNS forwarders automatically assigned and my lookup

Trying "thestranger.com"



;; ->>HEADERReceived 498 bytes from 127.0.0.1#53 in 85 ms

 takes 85ms in backwoods where I live. I guess Comodo's Secure DNS Servers are really not that fast[8-)]

I've been happy with Google DNS for years.  Prior to that for public DNS I used the old Level 3 servers (4.2.2.x).  I've never been fond of ISP DNS servers, usually slower and less reliable.

For testing, I still use Steve Gibsons' DNS Bench.

Yeah I think everyone in IT used level3 dns at one time or another. I never got used to opendns or google DNS.

To OP,
The bind configuration in the UTM uses bind default "forward first" directive. Which means, it will look for an answer from the user assigned forwarder first and then look for an answer from the gtld servers just in case you were wondering how it knew some answers if your forwarders weren't configured correctly. 

But if you were only confused about currently assigned forwarders shown in webadmin then I think scott has already answered your question. 

Sorry for hijacking your thread.