Eu tenho usado o DNSCrypt com o dnsmasq na minha máquina Ubuntu 14.10. Ao executar um dumcap via Wireshark, notei algumas ocorrências estranhas ultimamente. Em primeiro lugar, depois de desconectar da minha VPN, com o endereço IP hipotético de 10.8.0.13, vejo isto:
.............13.0.8.10.in-addr.arpa..................13.0.8.10.in-addr.arpa.....
E digamos que o IP do meu servidor VPN seja 123.456.78.91, do que as consultas se parecem com isso:
9143 584.912799000 localhost localhost DNS 88 Standard query 0xc198 PTR 19.78.654.321.in-addr.arpa
E, claro, a resposta a essas perguntas é sempre esta:
9144 584.912945000 localhost localhost DNS 88 Standard query response 0xc198 No such name
Até acontece para endereços de transmissão:
125 37.371037000 localhost localhost DNS 90 Standard query 0x8e53 PTR 250.255.255.239.in-addr.arpa
Toda vez que isso acontece, as consultas são seguidas por um monte de 'reconfigurações de conexão' e outros avisos. Isso é normal? O dnsmasq está interferindo no proxy DNSCrypt? Tentei executar o dnscrypt sem um cache de dns, mas notei que as consultas ao meu localhost e às vezes a rede local estavam sendo encaminhadas para os servidores de nomes. E se isso não for ruim o suficiente, eu tive que redefinir meu roteador duas vezes na semana passada (OpenWRT) porque às vezes o DNS iria quebrar completamente, e o Wireshark mostraria que meu domínio local, ".lann" estava sendo adicionado a cada consulta sistema feito, por exemplo:
askubuntu.com.lann
Como devo corrigir isso? Parece que meu DNS está totalmente quebrado. Estou totalmente confuso.
enquanto estiver usando o tcpdump, use -n Isso dirá ao tcpdump para NÃO resolver qualquer IP ou nome de domínio. O que você está vendo é a pesquisa reversa para o IP.
Trecho da página man do tcpdump -n Não converta endereços de host em nomes. Isso pode ser usado para evitar pesquisas de DNS.