A maioria das consultas DNS para TLDs não passam pelo dnsmasq

1

A maioria das consultas de DNS para domínios de nível superior da minha LAN atrás de um roteador com o dnsmasq 2.55 no OpenWRT 10.03.1 retorna resultados negativos, por exemplo:

$ dig com. ANY

; <<>> DiG 9.7.3 <<>> com. ANY
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 36108
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;com.               IN  ANY

;; Query time: 3 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Tue Feb 12 22:37:30 2013
;; MSG SIZE  rcvd: 21

Ao usar algum servidor recursivo externo (por exemplo, dig com. ANY @8.8.8.8 ), o resultado da consulta é bem-sucedido.

Eu pensei que o problema seria que o dnsmasq considera a consulta por .com como uma consulta para o nome não qualificado com (o terminal . parece estar sempre despojado). Mas mesmo quando o dnsmasq está configurado para encaminhar consultas para com binômios e nomes não distinguidos:

server=/com/8.8.8.8,server=//8.8.8.8

os resultados são os mesmos.

No entanto, alguns tipos de consultas realmente são transmitidas, como NS ou SOA . Alguns outros, que NÃO passam e retornam NOXDOMAIN , além de ANY , são, por exemplo, DNSKEY ou RRSIG .

As linhas correspondentes do log do dnsmasq são:

Feb 12 21:41:13 myrouter daemon.info dnsmasq[11569]: using nameserver 8.8.8.8#53 for unqualified names
...
Feb 12 21:42:52 myrouter daemon.debug dnsmasq[11569]: query[DNSKEY] com from 192.168.1.5
Feb 12 21:42:52 myrouter daemon.debug dnsmasq[11569]: config com is NXDOMAIN
...
Feb 12 21:43:06 myrouter daemon.debug dnsmasq[11569]: query[NS] com from 192.168.1.5
Feb 12 21:43:06 myrouter daemon.debug dnsmasq[11569]: forwarded com to 8.8.8.8

Gostaria de saber se, e como, o dnsmasq pode ser configurado para retornar os resultados esperados para essas consultas. (consultas para nomes de host "normais" funcionam corretamente)

    
por mykhal 12.02.2013 / 23:23

2 respostas

2

Você provavelmente tem a opção domain-needed ativada:

  -D, --domain-needed

Tells dnsmasq to never forward A or AAAA queries for plain names, without dots or domain parts, to upstream nameservers. If the name is not known from /etc/hosts or DHCP then a "not found" answer is returned.

Descubra onde isso está definido ( /etc/dnsmasq.conf ou os parâmetros da linha de comando) e remova-o.

    
por 12.02.2013 / 23:35
0

Eu acho que o problema é com o domínio regex. Isso funcionou para mim.

Basta remover o regex do domínio: server=8.8.8.8#53

    
por 05.12.2017 / 12:43