Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 3272 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS "Host not found" problem on uplink saturation

SmallAdmin
Hello,
this is a problem which randomly appears and I've never been able to track it fully down or get rid of it.
I've got three different UTM installations (two appliances, one VM), all 9.3x, where we get "host not found" and/or very slow connection speed as soon as a big, long lasting upload happens. Our DNS is configured according to the "DNS best practice": Clients -> Internal DC/DNS -> UTM -> Google public DNS;
This is happening on asymmetric ADSL Lines (down 8 MBit, up 400-600 kBit), it doesn't happen on HDSL configurations with more than 1 MBit uplink.
We've tried with and without QoS and fine-tuning of the corresponding interface configurations (LAN and WAN) with no success.
Even if we manually limit the uplink speed client-side to about 300 kBit per upload, the problem persists.
What could be wrong in our setups?

Best regards,
TP


This thread was automatically locked due to age.
Parents
  • 0
    Hello,
    actually this problem seems to be unsolvable, as long as ADSL comes into play. The guaranteed bandwidth is so ridiculously low, that it's just impossible to set it at that value without slowing all services globally down. DNS is just the service where you notice it immediately.
    It would be great if an automatism could "autosense" the available bandwidth on the interface at UTM side...

    For the installations with an additional symmetric line (>1 MBit uplink) I'm going to try some multipath rules to bind DNS to sHDSL (xDSL), to avoid possible bottlenecks with the unstable bandwidth.

    I'll report the results as soon as I'm back from holidays (14 days).

    Thanks all for your advice!

    WBR,
    TP
Reply
  • 0
    Hello,
    actually this problem seems to be unsolvable, as long as ADSL comes into play. The guaranteed bandwidth is so ridiculously low, that it's just impossible to set it at that value without slowing all services globally down. DNS is just the service where you notice it immediately.
    It would be great if an automatism could "autosense" the available bandwidth on the interface at UTM side...

    For the installations with an additional symmetric line (>1 MBit uplink) I'm going to try some multipath rules to bind DNS to sHDSL (xDSL), to avoid possible bottlenecks with the unstable bandwidth.

    I'll report the results as soon as I'm back from holidays (14 days).

    Thanks all for your advice!

    WBR,
    TP
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?