Hi all, it turns out the issue was not the DNS, but instead the barracuda filter that was stopping the DNS resolution, I am not sure why it did not show the DNS request in Wireshark. However, I was getting upset and starting just simplifying the network and took a piece of the equation and tried it and finally came down to the content filter/spyware firewall. 
<br><br>I will see what other issues crop up. Thank you all for the suggestions to try so far. Tomorrow I get to see how things run without that in place and then try and put it back in.<br><br>Shane<br><br><div><span class="gmail_quote">
On 10/11/07, <b class="gmail_sendername">Rob Owens</b> <<a href="mailto:rowens@ptd.net">rowens@ptd.net</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Hi Shane.<br><br>I'm too tired right now to follow everything that you wrote, but here's some food for thought.  MS systems often (always?) use a WINS server to get DNS information.  I've seen issues in the past where WINS and DNS somehow got a different set if hostname-to-IP mappings.  I'm not 100% sure if this is only for internal IP addresses or if it goes for external ones as well.
<br><br>To clear cached DNS info on the clients, you can use:<br>/etc/init.d/nscd restart (on linux)<br>ipconfig /flushdns (on windows)<br><br>I recall reading somewhere that Firefox has its own DNS cache.  I'm not sure how to clear it, or if that's even a correct statement, but you might want to look into it.
<br><br>-Rob<br><br>On Thu, Oct 11, 2007 at 12:47:02PM -0400, Shane Sammons wrote:<br>> Hi everyone!<br>><br>> I am encountering an issue with DNS I have never experienced before. I am<br>> hopeful someone can think of something I have missed, or maybe has
<br>> encountered something similar and has an answer.<br>><br>> I switched DNS to a Windows server so I can re-build a server. Everything<br>> seemed fine at first, then caches cleared and our domains we manage on the
<br>> server for the network were no longer accessible. I tossed this up to an<br>> error on my part. I checked my A name entries and everything. It all was<br>> correct.<br>><br>> I then proceeded to use ping and nslookup. The DNS server responded quickly
<br>> with the proper IP address and I could ping -a and get the name back from<br>> the IP.<br>><br>> The network has all 3com switches, but is 99% Mac's. I thought perhaps there<br>> is a protocol or such that isn't playing nice with windows. The OS X server
<br>> used BIND, I am sure a modified version. So, on another server I setup<br>> Ubuntu Linux and installed BIND 9. I set everything up on there and testing<br>> things again. This time I used dig on that server, nslookup from my
<br>> workstation. Same, server responded yet I can not access the domain via a<br>> browser.<br>><br>> So I ventured onto IRC, where some helpful people told me to telnet from the<br>> DNS server to the webservers domain (telnet 
<a href="http://npelem.com">npelem.com</a> 80). I did this and<br>> it connected, they then told me to type "GET / HTTP/1.0" (may have the slash<br>> wrong) and press enter twice. I did that, and low and behold it returned the
<br>> HTML code of the index.php.<br>><br>> At this point they told me DNS is doing its job and it is the browser. I<br>> quit for the day. Today I came in and decided it can't be 3 new systems, 2<br>> servers, and 3 different operating systems. I am on Vista with FireFox and
<br>> IE 7, the Windows server was not updated to IE 7, so it just has the secured<br>> IE with I took down to low security, and Ubuntu Linux 7.04 using FireFox.<br>> Both the Windows 2003 server and the Ubuntu system have DNS running.
<br>><br>> So instead of just explaining more and more I will just list some<br>> information and link to the BIND file I pasted at <a href="http://pastebin.ca">pastebin.ca</a>.<br>> Windows Server 2003, ip <a href="http://192.168.168.6">
192.168.168.6</a> static, running DHCP and DNS, no<br>> Active Directory / Domain integration, just a plain DHCP/DNS server. DHCP<br>> points it for DNS<br>> DHCP supplies: IP, Gateway, Subnet, DNS, TimeServer, and LDAP
<br>><br>> Ubuntu: IP <a href="http://192.168.168.7">192.168.168.7</a> DNS using BIND9 only. Setup for itself and my Vista<br>> system only as DNS server<br>><br>> My System: I installed wireshark to watch the network today, I use DHCP via
<br>> wired connecting, but set the DNS manually to <a href="http://192.168.168.7">192.168.168.7</a><br>><br>> Old Server: OS X Server 10.3.9 running AFP, DNS, DHCP, NFS, Open Directory,<br>> Print Sharing. IP 
<a href="http://192.168.168.203">192.168.168.203</a> (don't ask...I am changing it when I re-do<br>> the server)<br>><br>> Webserver/MailServer: OS X Server 10.3.9, IP <a href="http://192.168.112.2">192.168.112.2
</a><br>><br>> Network Devices: Barracuda Spyware Firewall (<a href="http://192.168.168.2">192.168.168.2</a>) and Watchguard<br>> Firebox Edge X50 ( <a href="http://192.168.168.1">192.168.168.1</a> -Gateway)<br>> Note: Firebox was the former filter, it now just does NAT routing to direct
<br>> traffic to our off network webserver, it allows passthrough between the<br>> networks with no restrictions atm..defeating the purpose of the segmentation<br>> I know).<br>><br>> The two new servers are Dell Power Edge 860's. My system is an HP Pavillion
<br>> Notebook, and the old server is an Xserver.<br>><br>> BIND9 Files: (all zones and zone config) <a href="http://www.pastebin.ca/733070">http://www.pastebin.ca/733070</a> (just<br>> the named.conf main file) 
<a href="http://www.pastebin.ca/733077">http://www.pastebin.ca/733077</a><br>> Seperated the first paste's files with equals signs<br>><br>> Our domains: <a href="http://npelem.com">npelem.com</a> and <a href="http://nationalpark.k12.nj.us">
nationalpark.k12.nj.us</a> (they just need to<br>> redirect to servers, nothing like active directory where it is integrated<br>> into every system)<br>><br>> Here is the really strange thing that has me baffled. While running wire
<br>> shark, I can see BIND requests as DNS, while most request to Microsoft show<br>> as MDNS. As I watched my system, when I go to say <a href="http://www.google.com">www.google.com</a> with<br>> FireFox I see the request and the response with the DNS protocol. When I go
<br>> to one of the two domains the server manages, I never see the request or a<br>> response on wireshark. I tried this on the server, but wireshark can't see<br>> the looping on the server, as it never goes across the network and is
<br>> handled internally.<br>><br>> Anyone have a clue why the local command line testing say the DNS on both<br>> server is working fine, yet applications like FireFox can't ever get to the<br>> webserver via name but by IP?
<br>><br>> If you need more information please let me know. I am going nuts, because I<br>> can't track this down yet.<br>><br>> Thanks,<br>> Shane Sammons<br>> National Park Elementary<br><br>> _______________________________________________
<br>> K12OSN mailing list<br>> <a href="mailto:K12OSN@redhat.com">K12OSN@redhat.com</a><br>> <a href="https://www.redhat.com/mailman/listinfo/k12osn">https://www.redhat.com/mailman/listinfo/k12osn</a><br>> For more info see <
<a href="http://www.k12os.org">http://www.k12os.org</a>><br><br>_______________________________________________<br>K12OSN mailing list<br><a href="mailto:K12OSN@redhat.com">K12OSN@redhat.com</a><br><a href="https://www.redhat.com/mailman/listinfo/k12osn">
https://www.redhat.com/mailman/listinfo/k12osn</a><br>For more info see <<a href="http://www.k12os.org">http://www.k12os.org</a>><br></blockquote></div><br>