<table cellspacing="0" cellpadding="0" border="0" ><tr><td valign="top" style="font: inherit;"><DIV>Hi,</DIV>
<DIV> </DIV>
<DIV> Our company users are using internal DNS servers for name resolution and internal DNS servers are configured to forward the DNS query to company gateway DNS servers for external queries</DIV>
<DIV> </DIV>
<DIV>
<TABLE style="WIDTH: 490pt; BORDER-COLLAPSE: collapse" border=0 cellSpacing=0 cellPadding=0 width=653>
<COLGROUP>
<COL style="WIDTH: 490pt; mso-width-source: userset; mso-width-alt: 23881" width=653>
<TBODY>
<TR style="HEIGHT: 15pt" height=20>
<TD style="BORDER-BOTTOM: windowtext 0.5pt solid; BORDER-LEFT: windowtext 0.5pt solid; BACKGROUND-COLOR: transparent; WIDTH: 490pt; HEIGHT: 15pt; BORDER-TOP: windowtext 0.5pt solid; BORDER-RIGHT: windowtext 0.5pt solid" class=xl63 height=20 width=653><STRONG><FONT size=2>User --> internal DNS server ---> gateway DNS server ---> internet</FONT></STRONG></TD></TR></TBODY></TABLE></DIV>
<DIV> </DIV>
<DIV>But when i look at the firewall hit , i can see gateway DNS server is again sending DNS query to internal DNS server and the same is denied in firewall with below error</DIV>
<DIV> </DIV>
<DIV><FONT color=#ff0000>Dropped UDP DNS reply from OUTSIDE:<gateway-dns-ip>/53 to DMZ50:<internal-dns-ip>/63953; packet length 526 bytes exceeds configured limit of 512 bytes</FONT></DIV>
<DIV><FONT color=#ff0000></FONT> </DIV>
<DIV><FONT color=#000000>Any idea?</FONT></DIV>
<DIV><FONT color=#ff0000></FONT> </DIV>
<DIV><FONT color=#000000>Regards</FONT></DIV>
<DIV><FONT color=#000000>Papdheen M</FONT></DIV>
<DIV> </DIV></td></tr></table>