As configurações do dnsmasq do roteador OpenWRT bloqueiam a resolução de nomes de lan?

Navegue suas respostas
2

Eu tenho um roteador OpenWRT versão 15.05 que é membro de uma rede local. Esta rede tem seus próprios servidores DHCP e DNS que o dnsmasq deve usar automaticamente para resolução de nomes de domínio. No entanto, nomes de host para membros do lan não estão sendo resolvidos por meio do dnsmasq.

Eu tentei /etc/init.d/dnsmasq stop , o que permitiu que esses nomes fossem resolvidos no roteador. No entanto, isso parou toda a resolução de nomes de domínio no meu laptop enquanto estava conectado ao roteador.

Eu gostaria que o dnsmasq não filtrasse nomes de domínio locais de seus resultados, e que ele usasse os servidores DNS apropriados (acredito que sim), ou encontre uma maneira de viver sem o dnsmasq passando o IP do servidor DNS upstream endereços para clientes do roteador. (Eu preferiria não codificar os endereços IP do servidor DNS para que o roteador possa ser usado em outros ambientes sem reconfiguração.)

Desativei algumas das opções abaixo porque elas garantem "... que solicitações para esses nomes de host locais (e a pesquisa inversa) nunca sejam encaminhadas para os servidores DNS upstream." [1] No entanto, isso não resolveu meus problemas com o dnsmasq. 

root@wrt0:~# cat /etc/config/dhcp

config dnsmasq
        #option domainneeded '1'
        option domainneeded '0'
        #option boguspriv '1'
        option boguspriv '0'
        option filterwin2k '0'
        #option localise_queries '1'
        option localise_queries '0'
        option rebind_protection '1'
        option rebind_localhost '1'
        option local '/lan/'
        option domain 'lan'
        #option expandhosts '1'
        option expandhosts '0'
        option nonegcache '0'
        #option authoritative '1'
        option authoritative '0'
        option readethers '1'
        option leasefile '/tmp/dhcp.leases'
        option resolvfile '/tmp/resolv.conf.auto'
        option localservice '1'

...

root@wrt0:~# cat /etc/config/network

...
config interface 'lan'
        option ifname 'eth1'
        option type 'bridge'
        option proto 'static'
        option ipaddr '10.0.2.1'
        option netmask '255.255.255.0'

...

root@wrt0:~# cat /etc/resolv.conf 
search lan
nameserver 127.0.0.1

root@wrt0:~# cat /tmp/resolv.conf.auto 
# Interface wan
nameserver 192.168.0.10
nameserver 192.168.0.25
search office.website.org
search website.org

Ao resolver nomes locais usando dnsqmasq, a resolução falha: 

root@wrt0:~# nslookup abc.office.website.org
Server:    127.0.0.1
Address 1: 127.0.0.1 localhost

nslookup: can't resolve 'abc.office.website.org': Name or service not known

Ao ignorar o dnsmasq, a resolução funciona bem: 

root@wrt0:~# nslookup abc.office.website.org 192.168.0.10
Server:    192.168.0.10
Address 1: 192.168.0.10 resolver.office.website.org

Name:      abc.office.website.org
Address 1: 192.168.0.32 abc.office.website.org

O dnsmasq procura servidores voltados para a Internet sem problemas: 

root@wrt0:~# nslookup abc.website.org
Server:    127.0.0.1
Address 1: 127.0.0.1 localhost

Name:      abc.website.org
Address 1: 208.xxx.xxx.xxx xyz.website.org

Você tem alguma idéia sobre como eu posso ignorar a filtragem do dnsmasq ou ignorar completamente o dnsmasq? Obrigado! : D

    
por sudoman 01.10.2015 / 22:56

2 respostas

0

Uma solução é desabilitar o dnsmasq e alterar a seção dhcp 'lan' de /etc/config/dhcp , embora exija configuração específica da rede: 

root@wrt0:~# /etc/init.d/dnsmasq stop
root@wrt0:~# /etc/init.d/dnsmasq disable

config dhcp 'lan'
        option interface 'lan'
        option start '100'
        option limit '150'
        option leasetime '12h'
        option dhcpv6 'server'
        option dhcpv4 'server'
        option ra 'server'
        list   dns '192.168.0.10'
        list   dns '192.168.0.25'
        list   domain 'office.website.org'
        list   domain 'website.org'
        list   domain 'othersite.org'

Outra maneira de obter resultados semelhantes é usar o dnsmasq e adicionar uma opção a /etc/dnsmasq.conf : 

dhcp-option=6, 192.168.0.10, 192.168.0.25

No entanto, não está claro como definir vários search domínios usando o dnsmasq.

Infelizmente, para esses dois métodos, as configurações precisam ser editadas se o roteador for usado em uma rede diferente ou se o endereço IP do DNS for alterado, por isso não é a resposta perfeita.

    
por 02.10.2015 / 19:48
0

Primeiro, você deve realmente atualizar para o atual (18.X) ou último lançamento (17.XX): link

Se bem entendi, o servidor DNS e DHCP são dispositivos diferentes em sua rede? Nesse caso, o domainneeded provavelmente deve estar ativado e você deve ter o mapeamento de DNS para IP em / etc / hosts. Leia a primeira parte da documentação para mais sugestões.

    
por 06.08.2018 / 01:09

Tags

O Windows não inicializa O arquivo do Excel é aberto, mas quando pronto para salvar o arquivo é somente leitura