Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 3 subscribers
  • Views 1409 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[SOLVED]Your astaro is slowing things down?

cylent
i have installed astaro many times before and have always noticed it dragged my network to its knees. i always knew it was a stupid dns problem but until today I figured out why and it was so simple!if your main External uplink is a static IP you'll probably notice that theres a checkbox under DNS forwarders that says "Use forwarders assigned by ISP". DISABLE IT! (I would say this is valid for the folks that have the the text that says "Currently assigned forwaders: none" which is the case for me) of course add normal dns forwarders but again disable the checkbox to use isp forwaders.once i did my network/system started to actually work right and load pages about 90% faster.i hope the admins would sticky this post and maybe the astaro developers would highlight this issue or make a note of it.


This thread was automatically locked due to age.
  • 0
    Hi Cylent, I'm glad this solves the problem for you. When surfing, DNS responses are almost critical to the users-impression of "speed" and "page loading". By default, the ASG device will seek to use the same DNS servers that your provider issues with the connection. 
    As a result, with a static IP you will have no DHCP forwarders from your provider, and the ASG will seek to fall-back to the ROOT dns servers, which vary hugely in performance based on the server(s) you get, the time of day, general load on them etc..

    It is always best to use reliable DNS servers, as items like the HTTP proxy rely on them. Personally I use the servers from opendns which are 208.67.222.222 and 208.67.220.220 in my own ASG, and they are always nice and quick. It is important to mention for that if you are a techie sort that if you are running ping tests and other network diagnostics, these servers will always answer, even for invalid domains (due to their "landing page"), so sometimese this can cause some confusion when pinging a domain name to test something, and having it respond even if its not really active.

    Aside from that, I'm glad you found out how much good DNS settings matter, often the HTTP proxy is "blamed" for performance which our support teams directly solve by educating the customer on this behaviour.
  • 0 in reply to AngeloC
    Check this test out to decide which public dns servers to use:
    https://www.grc.com/dns/benchmark.htm
  • 0 in reply to jmb1977
    Check this test out to decide which public dns servers to use:
    https://www.grc.com/dns/benchmark.htm


    there is an open source tool as well by goggle.It's called namebench [:)]
  • 0
    says 8.8.8.8 is the fastest for me.
  • 0
    I made a configuration change to my astaro.  since I ahve AD i have the AD server set as the forwarder and have the AD server in the request routing.  I ahve the dns there pointing to 4 of the reccomendations in this tool...the ultimate way to test if my http proxy issues are REALLY dns related..:..basiclaly i ahve removed astaro form the dns chain..[:)]
  • 0
    Often they are traced to DNS yes william, from my experiences. Depending on the proxy and mode used, your client DNS settings do not apply since the proxy is its own entity, and for CERTAIN using root servers (our safety fallback so to speak) are heavily used, slow, and prone to all sorts of different performance results over time. 

    We will look at if it is in the best interests to auto populate those with better servers by default, but this approach has many cons as well...
  • 0
    This time they aren't dns proboems.  If they were dns i would get resolution errors which as i have stated multiple times is NOT the case every time i have posted about this issue.  The problem occur during the http transaction..how do i know this?  Turning off cff(either disabling all content filters) or turning off the proxy..then things pop right back on and stay that way.  if it was a dns problem this would NOT fix the problem.  IF there is a dns issue it's YOUR nameservers that are authoritative for your cff servers...NOT the userbase who have setup dns as per your own instructions and CONTINUE to have this issue..
  • 0 in reply to AngeloC
    Often they are traced to DNS yes william, from my experiences. Depending on the proxy and mode used, your client DNS settings do not apply since the proxy is its own entity, and for CERTAIN using root servers (our safety fallback so to speak) are heavily used, slow, and prone to all sorts of different performance results over time. 

    We will look at if it is in the best interests to auto populate those with better servers by default, but this approach has many cons as well...


      holdup...the proxy is it own entity? So does the Astaro box ignore network-services-dns settings?  ok I am going to start a new thread..go into intimate detail of how things are setup here and at my other configuration( have two different setups for testing purposes).  YOu tlel me what you think is broken and i'll test it.