Проблема с dnsmasq

[ShoTo]

После обновления Debian Wheezy до Jessie, столкнулся с проблемой dnsmasq. Есть машина, которая выступает в роли домашнего сервера с двумя сетевыми интерфейсами, один смотрит во внешку, другой в локальную сеть.
На сервере в dnsmasq используются dns-серверы провайдера 172.16.0.186 и 172.16.0.14. При попытке определить адрес у ресурсов провайдера с домашних машин, получаю:

Код Выделить Развернуть

anton@anton-x501a:~$ nslookup nktv.info
Server: 192.168.1.1
Address: 192.168.1.1#53

** server can't find nktv.info: SERVFAIL
Не резолвятся домены только с внутренними адресами провайдера.

Если аналогичное действие проделать с сервера, то все работает нормально:

Код Выделить Развернуть

root@debian:~# nslookup nktv.info
;; Got SERVFAIL reply from 127.0.0.1, trying next server
Server: 172.16.0.14
Address: 172.16.0.14#53

Name: nktv.info
Address: 172.16.0.251


В логах dnsmasq видно, что не приходит ответ:

Код Выделить Развернуть

Oct 15 01:56:49 dnsmasq[16058]: started, version 2.72 cachesize 1000
Oct 15 01:56:49 dnsmasq[16058]: compile time options: IPv6 GNU-getopt DBus i18n IDN DHCP DHCPv6 no-Lua TFTP conntrack ipset auth DNSSEC loop-de$
Oct 15 01:56:49 dnsmasq-dhcp[16058]: DHCP, IP range 192.168.1.100 -- 192.168.1.254, lease time 30d
Oct 15 01:56:49 dnsmasq-tftp[16058]: TFTP root is /pxe
Oct 15 01:56:49 dnsmasq[16058]: using nameserver 172.16.0.186#53
Oct 15 01:56:49 dnsmasq[16058]: using nameserver 172.16.0.14#53
Oct 15 01:56:49 dnsmasq[16058]: read /etc/hosts - 14 addresses

# Локальная машина
Oct 15 01:56:57 dnsmasq[16058]: query[A] nktv.info from 192.168.1.5
Oct 15 01:56:57 dnsmasq[16058]: forwarded nktv.info to 172.16.0.186
Oct 15 01:56:58 dnsmasq[16058]: query[A] nktv.info from 192.168.1.5
Oct 15 01:56:58 dnsmasq[16058]: forwarded nktv.info to 172.16.0.186
Oct 15 01:56:58 dnsmasq[16058]: query[A] nktv.info from 192.168.1.5
Oct 15 01:56:58 dnsmasq[16058]: forwarded nktv.info to 172.16.0.186
Oct 15 01:56:58 dnsmasq[16058]: query[A] nktv.info from 192.168.1.5
Oct 15 01:56:58 dnsmasq[16058]: forwarded nktv.info to 172.16.0.186

Oct 15 01:57:01 dnsmasq[16058]: query[A] ya.ru from 192.168.1.5
Oct 15 01:57:01 dnsmasq[16058]: forwarded ya.ru to 172.16.0.186
Oct 15 01:57:01 dnsmasq[16058]: reply ya.ru is 213.180.193.3
Oct 15 01:57:01 dnsmasq[16058]: reply ya.ru is 93.158.134.3
Oct 15 01:57:01 dnsmasq[16058]: reply ya.ru is 213.180.204.3
Oct 15 01:57:01 dnsmasq[16058]: query[PTR] 3.193.180.213.in-addr.arpa from 192.168.1.5
Oct 15 01:57:01 dnsmasq[16058]: forwarded 3.193.180.213.in-addr.arpa to 172.16.0.186
Oct 15 01:57:01 dnsmasq[16058]: reply 213.180.193.3 is www.yandex.ru

# Сервер
Oct 15 01:57:08 dnsmasq[16058]: query[A] nktv.info from 127.0.0.1
Oct 15 01:57:08 dnsmasq[16058]: forwarded nktv.info to 172.16.0.186
Oct 15 01:57:08 dnsmasq[16058]: query[PTR] 251.0.16.172.in-addr.arpa from 127.0.0.1
Oct 15 01:57:08 dnsmasq[16058]: config 172.16.0.251 is NXDOMAIN

Частичный конфиг dnsmasq

Код Выделить Развернуть

domain-needed
bogus-priv
listen-address=127.0.0.1
strict-order
server=172.16.0.14
server=172.16.0.186
localise-queries
clear-on-reload
no-resolv
no-poll
no-negcache
cache-size=1000
local-ttl=7200
neg-ttl=14400
max-ttl=86400

Подскажите, пожалуйста, в чем может быть дело?

[Malaheenee]

listen-address=127.0.0.1

Вот тут лучше указывать адрес интерфейса, смотрящего в локалку.
Для чистоты эксперимента мы бы вообще дали попользоваться dnsmasq-у файликом resolv.conf, для того он и существует.

[ShoTo]

К сожалению, данные советы не решили проблему, ведь на Debian 7 все работало замечательно. Только после апгрейда до 8 версии появилась данная проблема.

[Malaheenee]

Не отвечает только Ваш nktv.info? Поскольку судя по логам - с яндексом у Вас все в порядке.

[ShoTo]

Да, не удается определить только те домены, на которые провайдер установил свои DNS записи. Если использовать DNS от гугла, то все работает нормально, только вот адрес уже для nktv.info используется не локальный (172.16.0.251), а внешний (213.108.144.254). Много раз перечитывал man dnsmasq, ничего подходящего найти не смог.
Cообщение объединено 15 октября 2015, 14:22:05
Проблема решена, удалил строку strict-order и все стало замечательно. Не могу только понять, как она могла так влиять на это.