Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 3272 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS "Host not found" problem on uplink saturation

SmallAdmin
Hello,
this is a problem which randomly appears and I've never been able to track it fully down or get rid of it.
I've got three different UTM installations (two appliances, one VM), all 9.3x, where we get "host not found" and/or very slow connection speed as soon as a big, long lasting upload happens. Our DNS is configured according to the "DNS best practice": Clients -> Internal DC/DNS -> UTM -> Google public DNS;
This is happening on asymmetric ADSL Lines (down 8 MBit, up 400-600 kBit), it doesn't happen on HDSL configurations with more than 1 MBit uplink.
We've tried with and without QoS and fine-tuning of the corresponding interface configurations (LAN and WAN) with no success.
Even if we manually limit the uplink speed client-side to about 300 kBit per upload, the problem persists.
What could be wrong in our setups?

Best regards,
TP


This thread was automatically locked due to age.
Parents
  • 0
    Hello,
    this is a problem which randomly appears and I've never been able to track it fully down or get rid of it.
    I've got three different UTM installations (two appliances, one VM), all 9.3x, where we get "host not found" and/or very slow connection speed as soon as a big, long lasting upload happens. Our DNS is configured according to the "DNS best practice": Clients -> Internal DC/DNS -> UTM -> Google public DNS;
    This is happening on asymmetric ADSL Lines (down 8 MBit, up 400-600 kBit), it doesn't happen on HDSL configurations with more than 1 MBit uplink.
    We've tried with and without QoS and fine-tuning of the corresponding interface configurations (LAN and WAN) with no success.
    Even if we manually limit the uplink speed client-side to about 300 kBit per upload, the problem persists.
    What could be wrong in our setups?

    Best regards,
    TP


    nothing.  If the upload is truly saturated there is simply no bandwidth available for any other outgoing traffic to make it out so you will get those errors.  If QOS is setup correctly then the uplink never gets saturated because 10% is saved by the qos for anything that need to get out.  You can also setup a bandwidth reservation to give dns a kiloit or so if your line is just not capable of being properly setup due to it's speeds being unstable(this is common with some DSL lines).  If you have a reseller get them involved.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Reply
  • 0
    Hello,
    this is a problem which randomly appears and I've never been able to track it fully down or get rid of it.
    I've got three different UTM installations (two appliances, one VM), all 9.3x, where we get "host not found" and/or very slow connection speed as soon as a big, long lasting upload happens. Our DNS is configured according to the "DNS best practice": Clients -> Internal DC/DNS -> UTM -> Google public DNS;
    This is happening on asymmetric ADSL Lines (down 8 MBit, up 400-600 kBit), it doesn't happen on HDSL configurations with more than 1 MBit uplink.
    We've tried with and without QoS and fine-tuning of the corresponding interface configurations (LAN and WAN) with no success.
    Even if we manually limit the uplink speed client-side to about 300 kBit per upload, the problem persists.
    What could be wrong in our setups?

    Best regards,
    TP


    nothing.  If the upload is truly saturated there is simply no bandwidth available for any other outgoing traffic to make it out so you will get those errors.  If QOS is setup correctly then the uplink never gets saturated because 10% is saved by the qos for anything that need to get out.  You can also setup a bandwidth reservation to give dns a kiloit or so if your line is just not capable of being properly setup due to it's speeds being unstable(this is common with some DSL lines).  If you have a reseller get them involved.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?