A maioria das consultas de DNS para domínios de nível superior da minha LAN atrás de um roteador com o dnsmasq 2.55 no OpenWRT 10.03.1 retorna resultados negativos, por exemplo:
$ dig com. ANY
; <<>> DiG 9.7.3 <<>> com. ANY
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 36108
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;com. IN ANY
;; Query time: 3 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Tue Feb 12 22:37:30 2013
;; MSG SIZE rcvd: 21
Ao usar algum servidor recursivo externo (por exemplo, dig com. ANY @8.8.8.8
), o resultado da consulta é bem-sucedido.
Eu pensei que o problema seria que o dnsmasq considera a consulta por .com
como uma consulta para o nome não qualificado com
(o terminal .
parece estar sempre despojado). Mas mesmo quando o dnsmasq está configurado para encaminhar consultas para com binômios e nomes não distinguidos:
server=/com/8.8.8.8,server=//8.8.8.8
os resultados são os mesmos.
No entanto, alguns tipos de consultas realmente são transmitidas, como NS
ou SOA
. Alguns outros, que NÃO passam e retornam NOXDOMAIN
, além de ANY
, são, por exemplo, DNSKEY
ou RRSIG
.
As linhas correspondentes do log do dnsmasq são:
Feb 12 21:41:13 myrouter daemon.info dnsmasq[11569]: using nameserver 8.8.8.8#53 for unqualified names
...
Feb 12 21:42:52 myrouter daemon.debug dnsmasq[11569]: query[DNSKEY] com from 192.168.1.5
Feb 12 21:42:52 myrouter daemon.debug dnsmasq[11569]: config com is NXDOMAIN
...
Feb 12 21:43:06 myrouter daemon.debug dnsmasq[11569]: query[NS] com from 192.168.1.5
Feb 12 21:43:06 myrouter daemon.debug dnsmasq[11569]: forwarded com to 8.8.8.8
Gostaria de saber se, e como, o dnsmasq pode ser configurado para retornar os resultados esperados para essas consultas. (consultas para nomes de host "normais" funcionam corretamente)