[Fli4l_dev] [r30947] DNS-Forwarding funktioniert nicht

Christoph Schulz fli4l at kristov.de
Mo Mai 19 23:10:27 CEST 2014


Hallo!

Heinz-Peter Faasen schrieb:

> Weil ich dieselbe Kette seit langer Zeit verwende und sie nach einem
> "Downgrade" auf r30867 eben auch wieder klappt.

So, mal eben selbst getestet und eine ungültige Adresse (2001:6f8:13da:1::2) 
sowie eine gültige (192.168.11.254) in die Liste geschrieben. Der dnsmasq 
schickt die erste Anfrage an _beide_ Server und erhält die Antwort vom 
funktionierenden. Die nächste Anfrage geht auch nur an den funktionierenden. 
Siehe Log (2001:6f8:13da:1::2 existiert nicht):

query[AAAA] heise.de from 127.0.0.1
forwarded heise.de to 2001:6f8:13da:1::2
forwarded heise.de to 192.168.11.254
reply heise.de is 2a02:2e0:3fe:1001:302::
query[A] heise.de from 127.0.0.1
forwarded heise.de to 192.168.11.254
reply heise.de is 193.99.144.80
query[PTR] 
0.0.0.0.0.0.0.0.0.0.0.0.2.0.3.0.1.0.0.1.e.f.3.0.0.e.2.0.2.0.a.2.ip6.arpa 
from 127.0.0.1
forwarded 
0.0.0.0.0.0.0.0.0.0.0.0.2.0.3.0.1.0.0.1.e.f.3.0.0.e.2.0.2.0.a.2.ip6.arpa to 
192.168.11.254
reply 2a02:2e0:3fe:1001:302:: is redirector.heise.de
query[PTR] 80.144.99.193.in-addr.arpa from 127.0.0.1
forwarded 80.144.99.193.in-addr.arpa to 192.168.11.254
reply 193.99.144.80 is redirector.heise.de

Da bei DNS normalerweise UDP benutzt wird, kann der Client (hier der fli4l) 
eigentlich nicht zwischen einem gar nicht existierenden DNS-Dienst und einem 
existierenden, aber nicht antwortenden DNS-Dienst unterscheiden.

Bitte deinen dnsmasq doch, die obigen Abfragen zu protokollieren (Option -q, 
einfach auf den fli4l einloggen und via

killall dnsmasq; dnsmasq -q

den dnsmasq neu starten). Vielleicht erspart uns das die tcpdump-Logs...


Gruß,
-- 
Christoph Schulz
[fli4l-Team]



Mehr Informationen über die Mailingliste Fli4l_dev