This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can't Resolve Host Name on UTM side from Red appliance.

I have a RED50 it is setup in split/transparent mode. I am getting my IP Address from the Router on the RED side. Everything is working great except DNS doesn't seem to be working properly. I can surf the internet but if I want to connect to a server on the UTM side I have to used the IP address instead of the Host Name.

ex: 192.168.0.1 instead of \MYFILESERVER


I have the same policies in place for the Red device as computers on the UTM . A firewall policy is set for the RED to use DNS.

In the UTM -> DNS

I have our DNS servers listed as forwarders and request routing.


Any ideas? Or things I should check for.


This thread was automatically locked due to age.
  • My guess is that your problem is that the clients behind the RED and router don't know when to use the UTM for name resolution.  Do you have all of the domains in 'Split Domains' for which you have Forward Lookup Zones in your internal name servers?

    Also, you might want to consider DNS Best Practice.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Yes we only have one domain and it is listed in the split domain on the Red Server/Client Management. I'll look over your DNS Best Practices and see if that fixes the problem. Thank you.

    Edit:

    I'm having trouble with your steps 3-5 . I've attached a Screenshot of an Add Definition page and the current definition page for my DNS Server (which might not be correctly setup? I don't have anything listedin DNS). I'm not sure where to put the information you've provided. For the reverse lookup I assume I would put 0.168.192.in-addr.arpa  in the DNS Hostname , but if so what do I put for an IPv4 address? Or do I list the Reverse lookup name in the same Network definition as my DNS server. Maybe it's easiest if you could please provide an example of the network definition. Same issue with the FQDNs. For step 5 I have 2 internal DNS servers, I am not sure how I can point to the UTM as a 3rd option?
  • The configurations are done in 'Network Services >> DNS'.   On the 'Request Routing tab', add a request route with  "0.168.192.in-addr.arpa" as the Domain and your DNS server in 'Target Servers'.  Do the same for your internal domain.  

    In Windows DHCP server, you can add a practically-unlimited number of DNS forwarders.  

    Cheers Bob 

    PS Thanks for asking these questions.  i've changed the post I linked to above, is it clear now?
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Do you also have configured a DNS suffix? Otherwise \SERVERNAME will only be a NETBIOS (broadcast) name which will not traverse over the RED link. With a Suffix set your client will try:

    SERVERNAME.domainname.tld even when you just enter SERVERNAME. 

    This can also be influenced by DHCP option 046 (WINS/NBT Node Type).

    Managing several Sophos firewalls both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

  • Thanks to both of you I'll make the recommended changes and report back.

    Note: apijnappels, on DHCP -> Server Options I only have an 042 NTP Server setup. We disabled our WINS server earlier in the year, as it is no longer needed. Is option 046 a requirement or only influential?
  • Reading a little more about option 46 it looks to only influence broadcast traffic in WINS environments and have nothing to do with DNS lookups. So you should be just fine with only the DNS suffix configured correctly.

    Managing several Sophos firewalls both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

  • I have followed the steps you both provided and after changing my dns suffix to mydomain.com instead of just "mydomain" it starting working. Thank you for the help!

    Note: If anybody else is having this issue make sure you are put the UTM DNS Server address in the Red configuration Split DNS. For some reason I had the DNS Server of the Red side which of course will not work.