rulinux.net - Форум - Admin - lede + dnsmasq - чот не соображу почему не резолвится имя вышестоящего роутыря

Re:lede + dnsmasq - чот не соображу почему не резолвится имя вышестоящего роутыря

Mon, 13 Nov 2017 21:29:09 +0300

Роутер Tp-Link прошитый на lede, так же известную как openwrt. Стремно как-то провайдерский модем прямо к локалке подключать - вот стоит опенсорсное решение между моей сеткой и провайдерской.

Re:lede + dnsmasq - чот не соображу почему не резолвится имя вышестоящего роутыря

Mon, 13 Nov 2017 15:45:51 +0300

> Lede-based коробочка,
wtf?

Re:lede + dnsmasq - чот не соображу почему не резолвится имя вышестоящего роутыря

Sun, 12 Nov 2017 19:11:45 +0300

Так, ещё интереснее, запросы на фрица от внутреннего роутера приходят и он ему отвечает такое:

bash

Frame 1543: 115 bytes on wire (920 bits), 115 bytes captured (920 bits)

    Encapsulation type: Ethernet (1)

    Arrival Time: Nov 12, 2017 18:42:39.537536000 GMT

    [Time shift for this packet: 0.000000000 seconds]

    Epoch Time: 1510512159.537536000 seconds

    [Time delta from previous captured frame: 0.000493000 seconds]

    [Time delta from previous displayed frame: 0.000493000 seconds]

    [Time since reference or first frame: 23.432340000 seconds]

    Frame Number: 1543

    Frame Length: 115 bytes (920 bits)

    Capture Length: 115 bytes (920 bits)

    [Frame is marked: False]

    [Frame is ignored: False]

    [Protocols in frame: eth:ethertype:ip:udp:dns]

    [Coloring Rule Name: UDP]

    [Coloring Rule String: udp]

Ethernet II, Src: AvmAudio_33:82:cd (e8:df:70:33:82:cd), Dst: Tp-LinkT_16:bd:e7 (00:23:cd:16:bd:e7)

    Destination: Tp-LinkT_16:bd:e7 (00:23:cd:16:bd:e7)

        Address: Tp-LinkT_16:bd:e7 (00:23:cd:16:bd:e7)

        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)

        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)

    Source: AvmAudio_33:82:cd (e8:df:70:33:82:cd)

        Address: AvmAudio_33:82:cd (e8:df:70:33:82:cd)

        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)

        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)

    Type: IPv4 (0x0800)

Internet Protocol Version 4, Src: 192.168.178.1, Dst: 192.168.178.2

    0100 .... = Version: 4

    .... 0101 = Header Length: 20 bytes (5)

    Differentiated Services Field: 0x00 (DSCP: CS0, ECN: Not-ECT)

        0000 00.. = Differentiated Services Codepoint: Default (0)

        .... ..00 = Explicit Congestion Notification: Not ECN-Capable Transport (0)

    Total Length: 101

    Identification: 0x21e2 (8674)

    Flags: 0x00

        0... .... = Reserved bit: Not set

        .0.. .... = Don't fragment: Not set

        ..0. .... = More fragments: Not set

    Fragment offset: 0

    Time to live: 64

    Protocol: UDP (17)

    Header checksum: 0x7351 [validation disabled]

    [Header checksum status: Unverified]

    Source: 192.168.178.1

    Destination: 192.168.178.2

    [Source GeoIP: Unknown]

    [Destination GeoIP: Unknown]

User Datagram Protocol, Src Port: 53, Dst Port: 56002

    Source Port: 53

    Destination Port: 56002

    Length: 81

    Checksum: 0xe5b7 [unverified]

    [Checksum Status: Unverified]

    [Stream index: 134]

Domain Name System (response)

    [Request In: 1542]

    [Time: 0.000493000 seconds]

    Transaction ID: 0x52b0

    Flags: 0x8580 Standard query response, No error

        1... .... .... .... = Response: Message is a response

        .000 0... .... .... = Opcode: Standard query (0)

        .... .1.. .... .... = Authoritative: Server is an authority for domain

        .... ..0. .... .... = Truncated: Message is not truncated

        .... ...1 .... .... = Recursion desired: Do query recursively

        .... .... 1... .... = Recursion available: Server can do recursive queries

        .... .... .0.. .... = Z: reserved (0)

        .... .... ..0. .... = Answer authenticated: Answer/authority portion was not authenticated by the server

        .... .... ...0 .... = Non-authenticated data: Unacceptable

        .... .... .... 0000 = Reply code: No error (0)

    Questions: 1

    Answer RRs: 1

    Authority RRs: 1

    Additional RRs: 1

    Queries

        fritz.box: type A, class IN

            Name: fritz.box

            [Name Length: 9]

            [Label Count: 2]

            Type: A (Host Address) (1)

            Class: IN (0x0001)

    Answers

        fritz.box: type A, class IN, addr 192.168.178.1

            Name: fritz.box

            Type: A (Host Address) (1)

            Class: IN (0x0001)

            Time to live: 9

            Data length: 4

            Address: 192.168.178.1

    Authoritative nameservers

        fritz.box: type NS, class IN, ns fritz.box

            Name: fritz.box

            Type: NS (authoritative Name Server) (2)

            Class: IN (0x0001)

            Time to live: 9

            Data length: 2

            Name Server: fritz.box

    Additional records

        fritz.box: type A, class IN, addr 192.168.178.1

            Name: fritz.box

            Type: A (Host Address) (1)

            Class: IN (0x0001)

            Time to live: 9

            Data length: 4

            Address: 192.168.178.1

... но нифига не резолвится.

lede + dnsmasq - чот не соображу почему не резолвится имя вышестоящего роутыря

Fri, 10 Nov 2017 18:21:14 +0300

Дано:
1. Интернет раздаёт провайдерский роутер, откликающийся на сетевое имя fritz.box. В сторону локалки он торчит адресом 192.168.178.1
2. Между собственно локалкой и вышепомянутым роутером стоит Lede-based коробочка, которая динамически получает адрес от fritz.box на wan интерфейсе, а в локалке 192.168.1.1

Раньше DHCP клиенты подключались прямо к fritz.box и этот хост вполне себе резолвился. Добавил lede-роутырь - и fritz.box не резолвится уже на нём самом (ну и на его клиентах, конечно):

bash

# nslookup fritz.box

Server:         127.0.0.1

Address:        127.0.0.1#53

*** Can't find fritz.box: No answer

*** Can't find fritz.box: No answer

При этом с DNS-сервера самого фрица адрес вполне себе резолвится:

bash

# nslookup fritz.box 192.168.178.1

Server:         192.168.178.1

Address:        192.168.178.1#53

Name:      fritz.box

Address 1: 192.168.178.1

*** Can't find fritz.box: No answer

Спрашивается - откуда dnsmasq резолвит все эти адреса??
Конфиг выглядит как-то так:

bash

# cat /tmp/resolv.conf

search homenet

nameserver 127.0.0.1

# cat /tmp/resolv.conf.auto

# Interface wan

nameserver 192.168.178.1

search fritz.box

bash

# cat /etc/config/dhcp

config dnsmasq

        option domainneeded '1'

        option boguspriv '1'

        option localise_queries '1'

        option rebind_protection '1'

        option rebind_localhost '1'

        option local '/lan/'

        option expandhosts '1'

        option authoritative '1'

        option readethers '1'

        option leasefile '/tmp/dhcp.leases'

        option resolvfile '/tmp/resolv.conf.auto'

        option localservice '1'

        option nonwildcard '0'

        option domain 'homenet'

config dhcp 'lan'

        option interface 'lan'

        option start '100'

        option limit '150'

        option leasetime '12h'

        option dhcpv6 'server'

        option ra 'server'

        option ra_management '1'

config dhcp 'wan'

        option interface 'wan'

        option ignore '1'

config odhcpd 'odhcpd'

        option maindhcp '0'

        option leasefile '/tmp/hosts/odhcpd'

        option leasetrigger '/usr/sbin/odhcpd-update'

config host

        option name 'terminator'

        option dns '1'

        option mac '23:21:78:e1:2a:00'

        option ip '192.168.1.17'

config domain

        option name 'xyz'

        option ip '192.168.1.38'