[Fli4l_dev] dnsmasq zone delegation liefert Fehler beim Hochfahren

Hans Bachner hans at bachner.priv.at
So Jan 28 21:26:26 CET 2018 

Hallo allseits,

ich habe vor zwei Wochen damit begonnen, zuhause meinen altgedienten 
fli4l 3.4.0 durch den damals aktuellen tarball 4.0.0-r50015-testing 
(x86) abzulösen. Dazu habe ich erst einmal einen zweiten fli4l 
aufgesetzt, mit dem ich die neue Konfiguration testen (und gegenüber dem 
alten erweitern) kann.

Dabei bin ich in eine ganze Reihe von Problemen gerannt. Ich fang mal 
damit an, dass der dnsmasq nicht startet.

Vorab zur relevanten Umgebung:

der Haupt-fli4l geht über DSL (ehem. xDSL von Inode) ins Netz und hält 
eine ständige OpenVPN-Verbindung zu Firmen-fli4l offen. Der neue fli4l 
geht über eine zweite Einwahl ebenfalls direkt im Internet und hängt im 
LAN-seitig im heimischen LAN.

Um vom Test-fli4l eine Namensauflösung für die Firmenrechner zu 
bekommen, habe ich folgende Definitionen in der dns_dhcp.conf stehen:

DNS_ZONE_DELEGATION[] {
   UPSTREAM_SERVER[] {
     IP='10.10.0.254'
   }
#
   DOMAIN[]='firma.lan'
#
   NETWORK[]='10.10.0.0/20'
}

# domains which are allowed to return private ip addresses from upstream
# DNS Servers
DNS_REBINDOK[].DOMAIN='firma.lan'

10.10.0.254 ist der Nameserver in der Firma. Damit der Zugriff über den 
alten fli4l mit der Adresse 10.0.0.254 und dessen OpenVPN-Verbindung 
läuft, habe ich eine feste Route definiert:

10.10.0.0/20 via 10.0.0.254 dev eth1

Beim Hochfahren des fli4l erhalte ich folgende Meldung:

>  * [rc390.dns_dhcp] start dnsmasq as DNS server ...
>
> dnsmasq: bad prefix at line 6 of /etc/dnsmasq.d/dns_delegate.conf
> Jan 21 23:30:31 flitest daemon.crit dnsmasq[11663]: bad prefix at line 6 of /etc/dnsmasq.d/dns_delegate.conf
> Jan 21 23:30:31 flitest daemon.crit dnsmasq[11663]: FAILED to start up
>  *   dnsmasq not started!                                                [ !! ]

In /etc/dnsmasq.d/dns_delegate.conf steht folgendes:

> #----------------------------------------------------------------------------
> # /etc/dnsmasq.d/dns_delegate.conf
> #----------------------------------------------------------------------------
> server=/firma.lan/10.10.0.254
> rebind-domain-ok=firma.lan
> rev-server=10.10.0.0/20,10.10.0.254
> rebind-domain-ok=firma.lan
>
> local=/.127.in-addr.arpa/
>
>[...]

Wenn ich die rev-server Zeile auskommentiere, startet fli4l problemlos 
hoch. Die Namensauflösung für Rechner xxxxxx.firma.lan funktioniert auf 
dem Test-Router trotzdem!

Zwei Fragen:
- was stimmt an der re-server Zeile nicht?
- warum steht rebond-domain-ok zweimal in der dns_delegate.conf?

Vielen Dank für zielführende Tipps.

Schöne Grüße,
Hans.

Mehr Informationen über die Mailingliste Fli4l_dev