DNS Forwarders

depends...do you ahve an active directory, ldap. or some other kind of network server in your network?  if not then here's another questions:.  are you using hte anti spam features of the firewall?  if so then no..use the isp dns servers for the firewall.  if you have a home network and are only using the firewall for dns AND NOT using antispam on the firewal then you can put public dns into the forwarders.

Sorry, should have stated that up front,  yes this is an AD environment.

ok then here's how it is best to set it up

set astaro dns forwarders to isp dns...then use dns routing tab to reroute ad requests BACK to the AD server.  Have the AD server use the faster dns as it's primary and secondary dns and have it use the astaro as the third dns.  This way AD will route internal dns correctly and bypass the astaro(and slower isp dns).  Only if faster dns fails will it fall back to the asg...[:)]

I think the issue is that my internal DC is slower than the astaro at routing dns.

I would like my DC to still route internal, but I don't want it routing external dns request.  I think the ASG 320 would handle that better.

So if I read your solution correctly,  I would set the dns forwarder on the AD server to point to the Astaro,  then I would let the Astaro route external dns traffic, based on dns servers I specify in the forwarders tab. 

I would accomplish this by routing in the Astaro?

if you AD is doing dns slower then EVERYTHING is going to slow down not just external.  Is your AD server overloaded?

as to your AD dns configuration....that solution works as long as you do NOT use public dns in the astaro dns forwarder section..use your isp dns there...otherwsie you break anti-spam.  allow me to detail:
network services---dns
global tab...have the internal (network) in there save changes
forwarders tab: put your isp dns servers in here save changes
Request routing tab: new dns request route button....domain: AD internal name here(mine is ecc.local)  in target server create a network host definition for your ad server in here(if you have not already done so) click save.

Done..[:)]

 if your AD is really slowing you down you really should figure out why that is happening.  ALL internal dns needs to go through the AD server or the workstations are going to have all kinds of "interesting" problems.

Thank you for the info,  I am aware all internal dns should go through AD or I won't have any network browsing, printers, etc.

I did not however know that I would be breaking any laws by using a public dns server in place of my ISP dns server.

I will probably leave well enough alone.  The ISP are just slow and I will live with it.

it isn't a law it is a decision by anti-spam providers.

here is how to get around it and nOT screw up your anti-spam:

leave everything be in the astaro as i noted above.
inside AD dns change the forwarders to the following:
forwarder number 1 is faster public dns server
forwarder number 2 is secdondary faster public dns server

now you have faster dns for internal and you don't break anti-spam..[:)]