Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1221 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS proxy problems

Gisli
Hi all

I have just set up a name server for my internal network which is working really well, as fast as it could be. I'm using ASG 5.213 and using the DNS proxy there. But even though I have my local DNS at the top of the list, it's still working very poorly. In fact it didn't work at all until I changed the ip address in the DNS proxy server list and then changed it back. Then when I tried querying one of my internal servers, it took about 5 seconds until it found the answer. I have had to do this every time I change my zone files, change the ip address and then change it back.

If I change the DNS settings on my machine so I'm only using my local DNS server (which is also configured for global DNS), everything works really well, both for remote and local names. 

Can anyone tell me what's going on? Why isn't the ASG DNS proxy as fast as my internal server, or even close to that, when it's at the top of the DNS proxy server list?

Hope I hear from someone soon.

  Gisli

P.S. When people post here only to find the solution themselves later (happens to me all the time), it would be nice if they shared the solution with the rest of us. I might be having a similar problem as Greg_C.


This thread was automatically locked due to age.
Parents
  • 0
    The ASG DNS response speed will depend on how busy the firewall is, what sort of LAN card it has and what processing power it has.

    I suspect you have your configuration wrong, it doesn't look logical to me. Which is your primary DNS the ASG or your internal DNS, maybe you should disable general access to the ASG DNS proxy and allow your internal DNS for all users and it uses the ASG DNS proxy to get missing info. (Tell me politely if you think I am wrong)

    Ian M
  • 0 in reply to RFCat_vk_01
    I'll try to be polite [:)]. My network is tiny, only 8 users plus 4 servers, none of which are very busy. The speed of ASG has never been a problem and I'm sure this is either a misconfiguration or a bug in ASG.

    My users are currently using DHCP and are using the DNS proxy as their DNS server. I've tried on my machine to set the DNS to my internal server and that works very well. So I could have that one listed as nr. 1 and ASG as nr. 2. But that would be giving up! What I want to do is just have my local DNS at the top position of forwarders in ASG so I can make good use of it's cache.

    The only difference between my DNS server and all the others in the forwarder list is that it's local (192.168.x.x). Can that be an issue??

    Thanks,
      Gísli
  • 0 in reply to Gisli
    Perhaps you can get us a network diagram and a screenshot of your DNS proxy configuration page so we can be sure that we understand your issue?
  • 0 in reply to drees
    My setup is very typical I guess. I have several DMZs attached to ASG and my name server is on one of them. Attached is the DNS proxy page from the web admin and a rough sketch of my internal network. My DNS is on the "dev" network.

    On the sketch I put just two remote name servers but of course there are more. My local DNS is at the top of the list.

    I had to reduce the size and quality a lot of the web admin screenshot. Hope it's clear enough.

    Hope someone can help.

      Gisli
  • 0 in reply to Gisli
    OK, couple questions:

    1. Why do you have so many forwarding name servers configured on ASG? Do all of the listed servers respond to DNS requests?
    2. Your DNS server (192.168.10.10) doesn't try to forward recursive requests to Astaro, does it?
    3. What do all the machines use as their DNS server? the ASG device or the DNS server (or both?)?
  • 0 in reply to drees
    1. Good question. My predecessor set this up initially. I guess I wouldn't need this many but I assume it doesn't hurt.

    2. No. /etc/resolv.conf just contains the default domain and then "nameserver 127.0.0.1". Or would that be set somewhere else??

    3. All the machines still use ASG only. My plan was to not change the default DNS settings on each machine but just have my local one at the top of the forwarder list.

    And as I said earlier, if I use both, meaning that I set my local DNS server as nr. 1 on my Windows machine and ASG as nr. 2, everything works.  But should it also work the other way? I don't like giving up [:)].

    Thanks a lot,
      Gísli
Reply
  • 0 in reply to drees
    1. Good question. My predecessor set this up initially. I guess I wouldn't need this many but I assume it doesn't hurt.

    2. No. /etc/resolv.conf just contains the default domain and then "nameserver 127.0.0.1". Or would that be set somewhere else??

    3. All the machines still use ASG only. My plan was to not change the default DNS settings on each machine but just have my local one at the top of the forwarder list.

    And as I said earlier, if I use both, meaning that I set my local DNS server as nr. 1 on my Windows machine and ASG as nr. 2, everything works.  But should it also work the other way? I don't like giving up [:)].

    Thanks a lot,
      Gísli
Children
No Data