<div dir="ltr"><div><div><div>I tried by disabling internal dns in squid. Still i am seeing the same problem.<br></div>What else can be looked at ?  Its really makes user experience bad if he tries URL for the first time.<br><br><br><br></div>Regards,<br></div>Saravanan N<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Oct 22, 2015 at 7:34 PM, SaRaVanAn <span dir="ltr"><<a href="mailto:saravanan.nagarajan87@gmail.com" target="_blank">saravanan.nagarajan87@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""><div dir="ltr"><div><div><div><div><div>I am using Squid version 3.1.20 running on 
Intel I7 processor with 16GB RAM. Even on connecting a single client I 
could able to reproduce this problem.<br><br></div>2015/10/22 20:34:23.146| ipcache_nbgethostbyname: Name '<a href="http://mail.com" target="_blank">mail.com</a>'.  
 
<<<<<<<<<<<<<<<<<<<<<<<<<<<<
 DNS start time<br>2015/10/22 20:34:23.146| ipcache_nbgethostbyname: MISS for '<a href="http://mail.com" target="_blank">mail.com</a>'<br>2015/10/22 20:34:23.146| cbdataLock: 0x7f9c3f4ca628=2<br>2015/10/22 20:34:23.146| idnsALookup: buf is 26 bytes for <a href="http://mail.com" target="_blank">mail.com</a>, id = 0x7a4f<br>2015/10/22 20:34:23.146| cbdataLock: 0x7f9c3f46df28=1<br>2015/10/22 20:34:23.146| comm_udp_sendto: Attempt to send UDP packet to <a href="http://8.8.8.8:53" target="_blank">8.8.8.8:53</a> using FD 8 using Port 46787<br>2015/10/22 20:34:23.146| event.cc(343) schedule: schedule: Adding 'idnsCheckQueue', in 1.00 seconds<br>2015/10/22 20:34:23.146| StoreEntry::unlock: key '0F71D6DA8407C509D35DA6ADB5BD52BD' count=2<br><br>2015/10/22 20:34:24.114| idnsRead: FD 8: received 84 bytes from <a href="http://8.8.8.8:53" target="_blank">8.8.8.8:53</a><br>2015/10/22 20:34:24.114| idnsGrokReply: ID 0x7a4f, 0 answers<br>2015/10/22 20:34:24.114| idnsGrokReply: <a href="http://mail.com" target="_blank">mail.com</a> has no AAAA records. Looking up A record instead.<br>2015/10/22 20:34:24.114| comm_udp_sendto: Attempt to send UDP packet to <a href="http://8.8.8.8:53" target="_blank">8.8.8.8:53</a> using FD 8 using Port 46787<br>2015/10/22 20:34:24.114| comm_udp_recvfrom: FD 8 from <a href="http://8.8.8.8:53" target="_blank">8.8.8.8:53</a><br>2015/10/22 20:34:25.064| idnsRead: FD 8: received 226 bytes from <a href="http://8.8.8.8:53" target="_blank">8.8.8.8:53</a><br>2015/10/22 20:34:25.064| idnsGrokReply: ID 0xe9c1, 1 answers<br>2015/10/22
 20:34:25.065| dns_internal.cc(1152) idnsGrokReply: Sending 1 DNS 
results to caller.  
<<<<<<<<<<<<<<<<<<<<<<<<<<< 
 DNS end time<br><br></div>It looks like almost 2 seconds spent in 
resolving  DNS for an URL. I guess it could be the reason. Also it tries
 for IPv6 first even i configured dns_v4_first option.<br></div>It looks
 bad. Suppose if an URL has many embedded pages a delay of 2 second is 
added to total page load time for each embedded page request.   <br><br></div>Regards,<br></div>Saravanan N</div></span><div class="gmail_extra"><br><div class="gmail_quote"><span class="">On Thu, Oct 22, 2015 at 3:54 PM, Eliezer Croitoru <span dir="ltr"><<a href="mailto:eliezer@ngtech.co.il" target="_blank">eliezer@ngtech.co.il</a>></span> wrote:<br></span><div><div class="h5"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">What version of squid are you using now?<br>
Squid 3.1.20 is very old and it is recommended to use newer versions.<br>
If you are having specific troubles I think you figure out the issues pretty fast.<br>
What hardware are you using for you squid? is it a VM? RAM? CPU?Disk?<br>
How many clients? Have you used the squid cache manager interface?<br>
<br>
My first suggestion it to try and use squid 3.4.14 just to make sure you are on something more current then 3.1.20.<br>
<br>
Eliezer<span><br>
<br>
On 22/10/2015 21:47, SaRaVanAn wrote:<br>
</span><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span>
Hi ,<br>
we have been using squid 3.1.20 comes with debian wheezy 7. We could see<br>
there is a peformance hit in http traffic when we use Squid.<br>
<br>
For each HTTP GET request coming from client to proxy server, Squid takes<br>
nearly 2 seconds to generate HTTP GET in order to establish a connection<br>
with server.<br>
<br>
There is always a ~2 second delay between the request coming to our system<br>
and going out of Squid. Suppose if a page has lot of embedded URL's it's<br>
taking more time with squid in place.Suppose If I disable squid the page<br>
loads very fast in client browser.<br>
<br>
What could be the reason? Do I need to tweak any configuration for this?<br>
The first page request always loads slow with Squid.<br>
<br>
<br></span>
*Configuration*http_port 3128<div><div><br>
http_port 3129 tproxy<br>
http_port 80 accel defaultsite=<a href="http://example.com" rel="noreferrer" target="_blank">example.com</a><br>
acl manager proto cache_object<br>
acl localhost src <a href="http://127.0.0.1/32" rel="noreferrer" target="_blank">127.0.0.1/32</a> ::1<br>
acl to_localhost dst <a href="http://127.0.0.0/8" rel="noreferrer" target="_blank">127.0.0.0/8</a> <a href="http://0.0.0.0/32" rel="noreferrer" target="_blank">0.0.0.0/32</a> ::1<br>
acl QUERY urlpath_regex cgi-bin \?<br>
cache deny QUERY<br>
acl denied_status_404 http_status 404<br>
deny_info  <a href="http://example.com/" rel="noreferrer" target="_blank">http://example.com/</a> denied_status_404<br>
http_reply_access deny denied_status_404<br>
acl denied_status_503 http_status 503<br>
deny_info <a href="http://example.com" rel="noreferrer" target="_blank">http://example.com</a> denied_status_503<br>
http_reply_access deny denied_status_503<br>
acl SSL_ports port 443<br>
acl Safe_ports port 80<br>
acl Safe_ports port 21<br>
acl Safe_ports port 443<br>
acl Safe_ports port 70<br>
acl Safe_ports port 210<br>
acl Safe_ports port 1025-65535<br>
acl Safe_ports port 280<br>
acl Safe_ports port 488<br>
acl Safe_ports port 591<br>
acl Safe_ports port 777<br>
acl CONNECT method CONNECT<br>
acl PURGE method PURGE<br>
http_access allow PURGE localhost<br>
http_access deny PURGE<br>
http_access allow manager localhost<br>
http_access deny manager<br>
http_access deny !Safe_ports<br>
http_access deny CONNECT all<br>
http_access allow all<br>
icp_access allow all<br>
tcp_outgoing_address x.y.z.5<br>
acl VIDEO  url_regex ^<a href="http://example" rel="noreferrer" target="_blank">http://example</a>\.examplevideo\.com<br>
cache allow VIDEO<br>
cache_mem 100 mb<br>
maximum_object_size_in_memory 10 kb<br>
memory_replacement_policy heap LFUDA<br>
cache_replacement_policy heap LFUDA<br>
cache_dir aufs //var/logs/cache 6144 16 256<br>
store_dir_select_algorithm round-robin<br>
maximum_object_size  51200 kb<br>
cache_swap_low 70<br>
cache_swap_high 80<br>
access_log //var/logs/access.log squid<br>
cache_store_log none<br>
logfile_rotate 1<br>
mime_table //var/opt/abs/config/acpu/mime.conf<br>
pid_filename /var/run/squid3.pid<br>
  strip_query_terms off<br>
cache_log //var/logs/cache.log<br>
coredump_dir //var/cache<br>
acl apache rep_header server ^apache<br>
refresh_pattern -i ^http://.wsj./.* 10 200% 10 override-expire<br>
override-lastmod reload-into-ims ignore-reload<br>
refresh_pattern -i \.(gif|png|jpg|jpeg|ico)$ 480 100% 480 override-expire<br>
override-lastmod reload-into-ims<br>
refresh_pattern -i \.(htm|html|js|css)$ 480 100% 480 override-expire<br>
override-lastmod reload-into-ims<br>
refresh_pattern ^ftp:       1440    20% 10080<br>
refresh_pattern ^gopher:    1440    0%  1440<br>
refresh_pattern -i (/cgi-bin/|\?) 0 0%  0<br>
refresh_pattern .       0   20% 4320<br>
quick_abort_min 0 kb<br>
quick_abort_max 0 kb<br>
negative_ttl 1 minutes<br>
positive_dns_ttl 1800 seconds<br>
store_objects_per_bucket 100<br>
forward_timeout 2 minutes<br>
shutdown_lifetime 2 seconds<br>
visible_hostname x.y.z.3<br>
server_persistent_connections off<br>
dns_nameservers x.y.z.1 x.y.z.2<br>
ipcache_size 8192<br>
fqdncache_size 8192<br>
memory_pools off<br>
<br>
Regards,<br>
<br>
Saravanan N<br>
<br>
<br>
<br></div></div><span>
_______________________________________________<br>
squid-users mailing list<br>
<a href="mailto:squid-users@lists.squid-cache.org" target="_blank">squid-users@lists.squid-cache.org</a><br>
<a href="http://lists.squid-cache.org/listinfo/squid-users" rel="noreferrer" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>
<br>
</span></blockquote><div><div>
<br>
_______________________________________________<br>
squid-users mailing list<br>
<a href="mailto:squid-users@lists.squid-cache.org" target="_blank">squid-users@lists.squid-cache.org</a><br>
<a href="http://lists.squid-cache.org/listinfo/squid-users" rel="noreferrer" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>
</div></div></blockquote></div></div></div><br></div>
</blockquote></div><br></div>