Проблема с dnsmasq

Автор ShoTo, 15 октября 2015, 11:06:10

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

ShoTo

После обновления Debian Wheezy до Jessie, столкнулся с проблемой dnsmasq. Есть машина, которая выступает в роли домашнего сервера с двумя сетевыми интерфейсами, один смотрит во внешку, другой в локальную сеть.
На сервере в dnsmasq используются dns-серверы провайдера 172.16.0.186 и 172.16.0.14. При попытке определить адрес у ресурсов провайдера с домашних машин, получаю:
anton@anton-x501a:~$ nslookup nktv.info
Server: 192.168.1.1
Address: 192.168.1.1#53

** server can't find nktv.info: SERVFAIL

Не резолвятся домены только с внутренними адресами провайдера.

Если аналогичное действие проделать с сервера, то все работает нормально:
root@debian:~# nslookup nktv.info
;; Got SERVFAIL reply from 127.0.0.1, trying next server
Server: 172.16.0.14
Address: 172.16.0.14#53

Name: nktv.info
Address: 172.16.0.251


В логах dnsmasq видно, что не приходит ответ:
Oct 15 01:56:49 dnsmasq[16058]: started, version 2.72 cachesize 1000
Oct 15 01:56:49 dnsmasq[16058]: compile time options: IPv6 GNU-getopt DBus i18n IDN DHCP DHCPv6 no-Lua TFTP conntrack ipset auth DNSSEC loop-de$
Oct 15 01:56:49 dnsmasq-dhcp[16058]: DHCP, IP range 192.168.1.100 -- 192.168.1.254, lease time 30d
Oct 15 01:56:49 dnsmasq-tftp[16058]: TFTP root is /pxe
Oct 15 01:56:49 dnsmasq[16058]: using nameserver 172.16.0.186#53
Oct 15 01:56:49 dnsmasq[16058]: using nameserver 172.16.0.14#53
Oct 15 01:56:49 dnsmasq[16058]: read /etc/hosts - 14 addresses

# Локальная машина
Oct 15 01:56:57 dnsmasq[16058]: query[A] nktv.info from 192.168.1.5
Oct 15 01:56:57 dnsmasq[16058]: forwarded nktv.info to 172.16.0.186
Oct 15 01:56:58 dnsmasq[16058]: query[A] nktv.info from 192.168.1.5
Oct 15 01:56:58 dnsmasq[16058]: forwarded nktv.info to 172.16.0.186
Oct 15 01:56:58 dnsmasq[16058]: query[A] nktv.info from 192.168.1.5
Oct 15 01:56:58 dnsmasq[16058]: forwarded nktv.info to 172.16.0.186
Oct 15 01:56:58 dnsmasq[16058]: query[A] nktv.info from 192.168.1.5
Oct 15 01:56:58 dnsmasq[16058]: forwarded nktv.info to 172.16.0.186

Oct 15 01:57:01 dnsmasq[16058]: query[A] ya.ru from 192.168.1.5
Oct 15 01:57:01 dnsmasq[16058]: forwarded ya.ru to 172.16.0.186
Oct 15 01:57:01 dnsmasq[16058]: reply ya.ru is 213.180.193.3
Oct 15 01:57:01 dnsmasq[16058]: reply ya.ru is 93.158.134.3
Oct 15 01:57:01 dnsmasq[16058]: reply ya.ru is 213.180.204.3
Oct 15 01:57:01 dnsmasq[16058]: query[PTR] 3.193.180.213.in-addr.arpa from 192.168.1.5
Oct 15 01:57:01 dnsmasq[16058]: forwarded 3.193.180.213.in-addr.arpa to 172.16.0.186
Oct 15 01:57:01 dnsmasq[16058]: reply 213.180.193.3 is www.yandex.ru

# Сервер
Oct 15 01:57:08 dnsmasq[16058]: query[A] nktv.info from 127.0.0.1
Oct 15 01:57:08 dnsmasq[16058]: forwarded nktv.info to 172.16.0.186
Oct 15 01:57:08 dnsmasq[16058]: query[PTR] 251.0.16.172.in-addr.arpa from 127.0.0.1
Oct 15 01:57:08 dnsmasq[16058]: config 172.16.0.251 is NXDOMAIN


Частичный конфиг dnsmasq
domain-needed
bogus-priv
listen-address=127.0.0.1
strict-order
server=172.16.0.14
server=172.16.0.186
localise-queries
clear-on-reload
no-resolv
no-poll
no-negcache
cache-size=1000
local-ttl=7200
neg-ttl=14400
max-ttl=86400


Подскажите, пожалуйста, в чем может быть дело?

Malaheenee

Цитата: ShoTo от 15 октября 2015, 11:06:10listen-address=127.0.0.1
Вот тут лучше указывать адрес интерфейса, смотрящего в локалку.
Для чистоты эксперимента мы бы вообще дали попользоваться dnsmasq-у файликом resolv.conf, для того он и существует.
Все мы где-то, когда-то и в чем-то были новичками.

ShoTo

К сожалению, данные советы не решили проблему, ведь на Debian 7 все работало замечательно. Только после апгрейда до 8 версии появилась данная проблема.

Malaheenee

Не отвечает только Ваш nktv.info? Поскольку судя по логам - с яндексом у Вас все в порядке.
Все мы где-то, когда-то и в чем-то были новичками.

ShoTo

#4
Да, не удается определить только те домены, на которые провайдер установил свои DNS записи. Если использовать DNS от гугла, то все работает нормально, только вот адрес уже для nktv.info используется не локальный (172.16.0.251), а внешний (213.108.144.254). Много раз перечитывал man dnsmasq, ничего подходящего найти не смог.

Cообщение объединено 15 октября 2015, 14:22:05

Проблема решена, удалил строку strict-order и все стало замечательно. Не могу только понять, как она могла так влиять на это.