dnsmasq não consegue responder a consultas no ubuntu 16.04

1

Após a atualização para o Ubuntu 16.04 dnsmasq não consegue responder quires de sub-redes, em seguida, outras interfaces que pertencem. Gostaria de saber se existe uma opção que permita adicionar sub-redes confiáveis? Aqui está a mensagem de log Ignoring query from non-local network

Edik Mkoyan
fonte
pergunta muito semelhante: superuser.com/q/1255211/208765
myrdd

Respostas:

2

De registro de alterações v2.69 :

    Add --local-service. Accept DNS queries only from hosts 
        whose address is on a local subnet, ie a subnet for which 
        an interface exists on the server. This option
        only has effect if there are no --interface --except-interface,
        --listen-address or --auth-server options. It is intended 
        to be set as a default on installation, to allow
        unconfigured installations to be useful but also safe from 
        being used for DNS amplification attacks.

Portanto, a correção é garantir que você não tenha a opção de serviço local em nenhum arquivo conf (incluindo quaisquer arquivos pré-instalados, como em /usr/local/etc/dnsmasq.conf) e inclua uma das opções listadas acima. opções no seu arquivo conf. Por exemplo. --interface=eth0.

Darren
fonte
com nenhuma opção --local-service, ele responderá a qualquer solicitação. Preciso de uma opção que permita listar algumas sub-redes.
Edik Mkoyan
1
Verifica a página man , há opções para excluir certas interfaces da escuta. Eu não sei como você pode excluir respostas a certas redes. Você pode precisar fazer isso com o iptables e provavelmente merece uma pergunta diferente, ao invés de discuti-lo aqui.
Darren
@ Darren Você diz que é necessário « Certifique-se de não ter a opção de serviço local em nenhum arquivo conf (incluindo quaisquer arquivos pré-instalados, como em /usr/local/etc/dnsmasq.conf) », Mas não é. A página man diz: This option only has effect if there are no --interface --except-interface, --listen-address or --auth-server options. BTW, para ouvir em todas as interfaces, use --interface=*.
myrdd
@ myrdd, OK, bem, isso foi há mais de um ano, então não posso dizer qual foi a minha linha de pensamento. Possivelmente eu leio algo errado.
Darren
@ Darren bem, senti-me livre para editar sua resposta para refletir minha sugestão. (Espero que isso seja ok)
myrdd