As consultas DNS falham na máquina local que está executando o dnsmasq

1

Eu tenho uma configuração de servidor da Web "sandbox" para que meus desenvolvedores trabalhem. Cada um tem seu próprio IP, com todos os nomes de produção de "produção" configurados, e uma configuração DNSmasq para responder por esses nomes de produção, mas para retornar seu próprio IP, porque não é razoável editar o arquivo "hosts" em uma TV ou outro dispositivo. tipo de dispositivo.

Eu tenho 8 dnsmasqd em execução no servidor com arquivos de configuração semelhantes a:

bind-interfaces
except-interface=lo
listen-address = 10.0.0.201
address=/www.mydomain.com/10.0.0.201
address=/ws.mydomain.com/10.0.0.201
address=/www.another.com/10.0.0.201
address=/ws.another.com/10.0.0.201

.. com cada arquivo de configuração incrementado (10.0.0.202, 10.0.0.203, etc)

Enquanto essa parte está funcionando perfeitamente para a TV, isso está deixando a minha um pouco maluca e não posso testá-la pelo próprio servidor.

[root@sf-devstore-01 sandboxes]# host www.mydomain.com 10.0.0.201
;; connection timed out; trying next origin
;; connection timed out; trying next origin
;; connection timed out; no servers could be reached

Funciona muito bem com outros hosts na mesma rede ...

[root@sf-mon-01 ~]# host www.mydomain.com 10.0.0.201
Using domain server:
Name: 10.0.0.201
Address: 10.0.0.201#53
Aliases: 

www.mydomain.com has address 10.0.0.201

Este sistema é o único sistema na rede com os endereços IP 10.0.0.20x (verifiquei o endereço MAC). Ele está ouvindo e as interfaces estão "UP" (etc etc). Ele funciona em outras máquinas, mas não no sistema local.

Alguma sugestão?

Agradecemos antecipadamente

Tommy

    
por TommyTheKid 22.09.2014 / 19:53

2 respostas

0

Tumbleweeds ...

Então, eu pesquisei e achei NADA, mas decidi verificar o código e compilá-lo para ver o que aconteceria, e funcionou bem.

Interessante ... Então eu verifiquei a mesma versão de código que o CentOS 6.5 distribui (2.48) e novamente funciona. Estou bastante certo de que está relacionado com a "opção de tempo de compilação" de "--bind-interfaces with SO_BINDTODEVICE" . Acabei de "criar" sem opções e funciona bem.

[root@app src]# ./dnsmasq -qdC /etc/sandbox-dnsmasq.d/tmcneely.dns dnsmasq: started, version 2.48 cachesize 150 dnsmasq: compile time options: IPv6 GNU-getopt no-DBus no-I18N DHCP TFTP dnsmasq: reading /etc/resolv.conf dnsmasq: using nameserver 10.0.2.3#53 dnsmasq: read /etc/hosts - 2 addresses dnsmasq: query[A] www.shoptv.com from 10.250.251.201 dnsmasq: config www.shoptv.com is 10.250.251.201 dnsmasq: query[AAAA] www.shoptv.com from 10.250.251.201 dnsmasq: config www.shoptv.com is NODATA-IPv6 dnsmasq: query[MX] www.shoptv.com from 10.250.251.201 dnsmasq: config www.shoptv.com is NODATA

[root@app src]# /usr/sbin/dnsmasq -qdC /etc/sandbox-dnsmasq.d/tmcneely.dns dnsmasq: started, version 2.48 cachesize 150 dnsmasq: compile time options: IPv6 GNU-getopt DBus no-I18N DHCP TFTP "--bind-interfaces with SO_BINDTODEVICE" dnsmasq: reading /etc/resolv.conf dnsmasq: using nameserver 10.0.2.3#53 dnsmasq: read /etc/hosts - 2 addresses

    
por 17.10.2014 / 00:21
0

Eu também resolvi o bloqueador fazendo o downgrade para o dnsmasq-2.48-6.el6.x86_64.rpm sem este adorável recurso não configurável.

    
por 05.08.2016 / 23:19