<div dir="ltr"><div>The code on our FWSMs isn't the latest release, so that could be part of the issue, but it's been about 16 hours now since I shut it off, and so far so good.  I would say though with the other load on our firewalls, it's highly possible that they were being overloaded.  Unfortunately our MRTG isn't setup to track firewall CPU, so I can't say for sure.</div>
<div><br></div><div>Thanks,</div><div>Jason</div><div class="gmail_extra"><br><br><div class="gmail_quote">On Wed, Mar 26, 2014 at 4:02 AM, Sam Wilson <span dir="ltr"><<a href="mailto:Sam.Wilson@ed.ac.uk" target="_blank">Sam.Wilson@ed.ac.uk</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;padding-left:1ex;border-left-color:rgb(204,204,204);border-left-width:1px;border-left-style:solid">In article <<a href="mailto:mailman.2530.1395774135.20661.bind-users@lists.isc.org">mailman.2530.1395774135.20661.bind-users@lists.isc.org</a>>,<br>

<div> Jason Brandt <<a href="mailto:jbrandt@fsmail.bradley.edu">jbrandt@fsmail.bradley.edu</a>> wrote:<br>
<br>
> For now, I've disabled DNS inspection on our firewall, as it is an ancient<br>
> Cisco firewall services module, and that seems to have stabilized things,<br>
> but it's only been 30 minutes or so.  Until I get a few days in, I'll keep<br>
> researching.<br>
<br>
</div>We used to run DNS inspection on our FWSMs.  We didn't notice any issues<br>
with DNS resolution per se, but we did find that turning it off dropped<br>
the FWSM CPU from ~70% to less than 30%.  We're not aware of any issues<br>
that using DNS inspection might have caused.<br>
<span class="HOEnZb"><font color="#888888"><br>
Sam<br>
<br>
--<br>
The University of Edinburgh is a charitable body, registered in<br>
Scotland, with registration number SC005336.<br>
</font></span><div class="HOEnZb"><div class="h5">_______________________________________________<br>
Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list<br>
<br>
bind-users mailing list<br>
<a href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/bind-users" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br><div>Jason K. Brandt</div><div>Systems Administrator</div><div><br></div>
</div></div>