Вопросы Теги

dnsmasq не пересылает запрос на сервер имен

Я пытаюсь запустить два экземпляра dnsmasq на Raspberry Pi, я получил довольно далеко. В настоящее время я пытаюсь заставить первый сервер dnsmasq пересылать любой запрос, на который он не знает ответа, второму серверу, но он работает, только если я dig

@ 127.0.0.1 . Использование внешних адресов любого интерфейса или запрос с другой машины этого не делают.

Запросы к любому серверу напрямую дают желаемый результат, но попытки заставить первый сервер пересылать результаты со второго ... не так много.

Конфигурация, например, A (lan): 

root@Raspberry-server:~# cat /etc/dnsmasq/dnsmasq.conf

port=53
except-interface=eth0.1
bind-interfaces

no-hosts
#changing the cache size makes no difference
#cache-size=5000
cache-size=0

# uncomment to forget about 404 responses
#no-negcache

#resolv-file=/etc/dnsmasq/resolv.lan.conf
#no-poll
no-resolv
strict-order

server=192.168.1.13

auth-server=raspberry.lan,eth0
auth-zone=lan,192.168.1.0/24
host-record=raspberry.lan,192.168.1.11
host-record=htpc.lan,192.168.1.10
host-record=tom.lan,192.168.1.12

Конфигурация, например, B (глобальный): 

root@Raspberry-server:~# cat /etc/dnsmasq/dnsmasq.blocker.conf

port=53
bind-interfaces
listen-address=192.168.1.13

no-hosts
addn-hosts=/etc/dnsmasq/blocked.host
cache-size=100000

# uncomment to forget about 404 responses
#no-negcache

resolv-file=/etc/dnsmasq/resolv.blocker.conf
#no-poll

strict-order

Журнал состояния экземпляра A: 

systemd[1]: Starting DNSMasq Lightweight DNS server...
dnsmasq[1651]: dnsmasq: syntax check OK.
dnsmasq[1656]: started, version 2.76 cache disabled
dnsmasq[1656]: compile time options: IPv6 GNU-getopt DBus i18n IDN DHCP DHCPv6 no-Lua TFTP conntrack ipset auth DNSSEC loop-detect inotify
systemd[1]: Started DNSMasq Lightweight DNS server.
dnsmasq[1656]: using nameserver 192.168.1.13#53
0
задан 14 October 2018 в 17:53
2 ответа

Взгляните на / etc / default / dnsmasq . В некоторых дистрибутивах этот файл предотвращает чтение файлов "resolv.conf", кроме /etc/resolv.conf .

0
ответ дан 5 December 2019 в 05:13

Включите протоколирование запросов (log-запросы) и используйте dig/nslookup по очереди на каждом сервере.

В вашей текущей настройке serverB выглядит так, как будто он никогда не будет запрашивать информацию у других серверов. Сервер A должен передавать запросы серверу B, когда он сам не может на них ответить.

Dnsmasq серверы пытаются разрешить запрос локально, переадресовывая его только в случае необходимости. Включение протоколирования запросов должно показывать, какой сервер, когда и что они делают с этим запросом.

.
0
ответ дан 5 December 2019 в 05:13

Теги

Похожие вопросы