- 首页
- » 应用程序与桌面环境
- » dnsmasq不能缓存了
页次: 1
#1 2014-07-03 02:28:12
- gouera
- 会员
- 注册时间: 2014-05-18
- 帖子: 12
dnsmasq不能缓存了
这个是我的配置文件
[wsl@wsl ~]$ grep -Ev "(^#|^$)" /etc/dnsmasq.conf
resolv-file=/etc/resolv.dnsmasq.conf
listen-address=127.0.0.1,192.168.1.169
一开始本机用的是dhcpcd开获取ip地址,是可以缓存的。
今晚换成了静态ip地址,就不可以了。。。真搞不懂这个软件是怎么回事.
这是连续2个查询的结果,可以看见查询时间都比较长的。
[wsl@wsl ~]$ dig baidu.com
; <<>> DiG 9.9.2-P2 <<>> baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17572
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;baidu.com. IN A
;; ANSWER SECTION:
baidu.com. 600 IN A 220.181.111.86
;; Query time: 61 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Jul 3 02:27:16 2014
;; MSG SIZE rcvd: 43
[wsl@wsl ~]$ dig baidu.com
; <<>> DiG 9.9.2-P2 <<>> baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4747
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;baidu.com. IN A
;; ANSWER SECTION:
baidu.com. 600 IN A 123.125.114.144
;; Query time: 56 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Jul 3 02:27:17 2014
;; MSG SIZE rcvd: 43
[wsl@wsl ~]$最近编辑记录 依云 (2014-07-06 10:50:49)
离线
#2 2014-07-03 02:50:38
- gouera
- 会员
- 注册时间: 2014-05-18
- 帖子: 12
Re: dnsmasq不能缓存了
刚才看了下官方wiki,我是用Networkmanager的,要在Networkmanager的配置文件里面添加一条dns=dnsmasq 和创建一个cache的文件,我都照做了,但是还是不能缓存。
离线
#3 2014-07-03 09:05:29
- cuihao
- 忍
- 所在地: USTC, Hefei
- 注册时间: 2011-08-19
- 帖子: 1,223
- 个人网站
Re: dnsmasq不能缓存了
搞错了,你可以看到 dnsmasq 的 wiki 写的是:
NetworkManager has the ability to start dnsmasq from its configuration file. Add the option dns=dnsmasq to NetworkManager.conf in the [main] section then disable the dnsmasq.service from being loaded by systemd:
NetworkManager 的 dns=dnsmasq(默认应该就是这样),是 nm 自己调用 dnsmasq,走它的配置(不会加载 /etc/dnsmasq.conf)。DNS 会设置为你在 nm 里配置(或自动获取)的服务器。
如果你是按 dnsmasq 的配置方法,自己安装启动的 dnsmasq,会和 nm 的冲突(于是导致某个用不了)。
你有两种自己配置 dnsmasq 的方法:
1、让 nm 启动 dnsmasq(保留 nm 配置的 dns=dnsmasq),在 /etc/NetworkManager/dnsmasq.d 写额外的 dnsmasq 配置,nm 调用 dnsmasq 时会加载这些配置。
2、自己启动 dnsmasq(去掉 nm 配置的 dns=dnsmasq),在 nm 中将网络连接的 DNS 手动设置为 127.0.0.1。
最近编辑记录 cuihao (2014-07-03 09:06:24)
Site: CVHC.CC Twitter: @cuihaoleo Org: LUG@USTC
AD: ~欢迎参与志愿计算~
离线
#4 2014-07-04 10:22:47
- gouera
- 会员
- 注册时间: 2014-05-18
- 帖子: 12
Re: dnsmasq不能缓存了
搞错了,你可以看到 dnsmasq 的 wiki 写的是:
NetworkManager has the ability to start dnsmasq from its configuration file. Add the option dns=dnsmasq to NetworkManager.conf in the [main] section then disable the dnsmasq.service from being loaded by systemd:
NetworkManager 的 dns=dnsmasq(默认应该就是这样),是 nm 自己调用 dnsmasq,走它的配置(不会加载 /etc/dnsmasq.conf)。DNS 会设置为你在 nm 里配置(或自动获取)的服务器。
如果你是按 dnsmasq 的配置方法,自己安装启动的 dnsmasq,会和 nm 的冲突(于是导致某个用不了)。你有两种自己配置 dnsmasq 的方法:
1、让 nm 启动 dnsmasq(保留 nm 配置的 dns=dnsmasq),在 /etc/NetworkManager/dnsmasq.d 写额外的 dnsmasq 配置,nm 调用 dnsmasq 时会加载这些配置。
2、自己启动 dnsmasq(去掉 nm 配置的 dns=dnsmasq),在 nm 中将网络连接的 DNS 手动设置为 127.0.0.1。
也不行啊,我修改了nm的配置文件,将dns=dnsmasq删除了,在nm的ui界面填的127.0.0.1的dns
这样虽然可以用,但是也还是不能缓存。
这个是nm的配置文件:
[root@wsl ~]# cat /etc/NetworkManager/NetworkManager.conf
[main]
plugins=keyfile
no-auto-default=50:E5:49:53:A9:AA,
[root@wsl ~]#
dns文件:
[root@wsl ~]# cat /etc/resolv.conf
# Generated by resolvconf
nameserver 127.0.0.1
[root@wsl ~]#
dnsmasq配置文件:
[root@wsl ~]# grep -Ev "(^$|^#)" /etc/dnsmasq.conf
resolv-file=/etc/resolv.dnsmasq.conf
listen-address=127.0.0.1,192.168.1.169
[root@wsl ~]#
dnsmasq上游地址:
[root@wsl ~]# cat /etc/resolv.dnsmasq.conf
nameserver 42.120.21.30
[root@wsl ~]#
查询结果:
[root@wsl ~]# dig qq.com
; <<>> DiG 9.9.2-P2 <<>> qq.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27799
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;qq.com. IN A
;; ANSWER SECTION:
qq.com. 600 IN A 14.17.32.211
;; Query time: 59 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Jul 4 18:21:26 2014
;; MSG SIZE rcvd: 40
[root@wsl ~]# dig qq.com
; <<>> DiG 9.9.2-P2 <<>> qq.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12322
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;qq.com. IN A
;; ANSWER SECTION:
qq.com. 600 IN A 182.140.167.44
;; Query time: 54 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Jul 4 18:21:29 2014
;; MSG SIZE rcvd: 40
[root@wsl ~]#
离线
#5 2014-07-04 11:07:57
- cuihao
- 忍
- 所在地: USTC, Hefei
- 注册时间: 2011-08-19
- 帖子: 1,223
- 个人网站
Re: dnsmasq不能缓存了
那就大概是 dnsmasq 哪里配置错误了吧。
看看日志有没有什么有用的信息?反正我也没啥头绪了。
或者试试让 nm 启动 dnsmasq。
话说你要 listen 192.168.1.169,是要对外提供 dns 服务么?
Site: CVHC.CC Twitter: @cuihaoleo Org: LUG@USTC
AD: ~欢迎参与志愿计算~
离线
#6 2014-07-06 00:46:30
- gouera
- 会员
- 注册时间: 2014-05-18
- 帖子: 12
Re: dnsmasq不能缓存了
那就大概是 dnsmasq 哪里配置错误了吧。
看看日志有没有什么有用的信息?反正我也没啥头绪了。或者试试让 nm 启动 dnsmasq。
话说你要 listen 192.168.1.169,是要对外提供 dns 服务么?
刚才修改了dns,发现又可以缓存了。。。
原来是因为我用了openerdns。
刚才在社区看到个帖子,说openerdns容易被攻击..想想换一个试试,修改成114.114.114.114,dig一下发现可以缓存了。。。然后我又换回openerdns,发现不能缓存。在换回114... 发现又可以。
想不通为什么。
难道openerdns阻止了dnsmasq的缓存动作?
离线
#7 2014-07-06 10:49:54
- 依云
- 会员
- 所在地: a.k.a. 百合仙子
- 注册时间: 2011-08-21
- 帖子: 8,917
- 个人网站
Re: dnsmasq不能缓存了
cuihao 说:那就大概是 dnsmasq 哪里配置错误了吧。
看看日志有没有什么有用的信息?反正我也没啥头绪了。或者试试让 nm 启动 dnsmasq。
话说你要 listen 192.168.1.169,是要对外提供 dns 服务么?
刚才修改了dns,发现又可以缓存了。。。
原来是因为我用了openerdns。刚才在社区看到个帖子,说openerdns容易被攻击..想想换一个试试,修改成114.114.114.114,dig一下发现可以缓存了。。。然后我又换回openerdns,发现不能缓存。在换回114... 发现又可以。
想不通为什么。
难道openerdns阻止了dnsmasq的缓存动作?
openerdns 的实现有问题。TTL 统一设置的 600。可能还有其它问题。
我这里 dnsmasq 也没办法缓存它。
离线
#8 2014-07-06 11:30:44
- 依云
- 会员
- 所在地: a.k.a. 百合仙子
- 注册时间: 2011-08-21
- 帖子: 8,917
- 个人网站
Re: dnsmasq不能缓存了
查清楚了,是因为回复没有 RA(Recursion Allowed)标志的原因。
源码位于:dnsmasq-2.71/src/rfc1035.c:1155
/* Don't put stuff from a truncated packet into the cache.
Don't cache replies from non-recursive nameservers, since we may get a
reply containing a CNAME but not its target, even though the target
does exist. */
if (!(header->hb3 & HB3_TC) &&
!(header->hb4 & HB4_CD) &&
(header->hb4 & HB4_RA) &&
!no_cache_dnssec)
cache_end_insert();检查代码(经过整理):
>>> import dnslib, socket
>>> s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
>>> q = dnslib.DNSRecord.question('baidu.com', 'A')
>>> s.sendto(q.pack(), ('openerdns', 53))
>>> ans = s.recvfrom(2048)
>>> a_bad = dnslib.DNSRecord.parse(ans[0])
>>> s.sendto(q.pack(), ('8.8.8.8', 53))
>>> ans = s.recvfrom(2048)
>>> a_good = dnslib.DNSRecord.parse(ans[0])
>>> a_bad
<DNS Header: id=0xb819 type=RESPONSE opcode=QUERY flags=RD rcode='NOERROR' q=1 a=1 ns=0 ar=0>
<DNS Question: 'baidu.com.' qtype=A qclass=IN>
<DNS RR: 'baidu.com.' rtype=A rclass=IN ttl=600 rdata='220.181.111.85'>
>>> a_good
<DNS Header: id=0xb819 type=RESPONSE opcode=QUERY flags=RD,RA rcode='NOERROR' q=1 a=3 ns=0 ar=0>
<DNS Question: 'baidu.com.' qtype=A qclass=IN>
<DNS RR: 'baidu.com.' rtype=A rclass=IN ttl=135 rdata='123.125.114.144'>
<DNS RR: 'baidu.com.' rtype=A rclass=IN ttl=135 rdata='220.181.111.85'>
<DNS RR: 'baidu.com.' rtype=A rclass=IN ttl=135 rdata='220.181.111.86'>
>>> s.sendto(q.pack(), ('', 53))
>>> ans = s.recvfrom(2048)
>>> a_local = dnslib.DNSRecord.parse(ans[0])
>>> a_local
<DNS Header: id=0xb819 type=RESPONSE opcode=QUERY flags=RD,RA rcode='NOERROR' q=1 a=3 ns=0 ar=0>
<DNS Question: 'baidu.com.' qtype=A qclass=IN>
<DNS RR: 'baidu.com.' rtype=A rclass=IN ttl=258 rdata='220.181.111.85'>
<DNS RR: 'baidu.com.' rtype=A rclass=IN ttl=258 rdata='220.181.111.86'>
<DNS RR: 'baidu.com.' rtype=A rclass=IN ttl=258 rdata='123.125.114.144'>离线
#9 2014-07-07 03:37:29
- gouera
- 会员
- 注册时间: 2014-05-18
- 帖子: 12
Re: dnsmasq不能缓存了
查清楚了,是因为回复没有 RA(Recursion Allowed)标志的原因。
源码位于:dnsmasq-2.71/src/rfc1035.c:1155
/* Don't put stuff from a truncated packet into the cache. Don't cache replies from non-recursive nameservers, since we may get a reply containing a CNAME but not its target, even though the target does exist. */ if (!(header->hb3 & HB3_TC) && !(header->hb4 & HB4_CD) && (header->hb4 & HB4_RA) && !no_cache_dnssec) cache_end_insert();检查代码(经过整理):
>>> import dnslib, socket >>> s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM) >>> q = dnslib.DNSRecord.question('baidu.com', 'A') >>> s.sendto(q.pack(), ('openerdns', 53)) >>> ans = s.recvfrom(2048) >>> a_bad = dnslib.DNSRecord.parse(ans[0]) >>> s.sendto(q.pack(), ('8.8.8.8', 53)) >>> ans = s.recvfrom(2048) >>> a_good = dnslib.DNSRecord.parse(ans[0]) >>> a_bad <DNS Header: id=0xb819 type=RESPONSE opcode=QUERY flags=RD rcode='NOERROR' q=1 a=1 ns=0 ar=0> <DNS Question: 'baidu.com.' qtype=A qclass=IN> <DNS RR: 'baidu.com.' rtype=A rclass=IN ttl=600 rdata='220.181.111.85'> >>> a_good <DNS Header: id=0xb819 type=RESPONSE opcode=QUERY flags=RD,RA rcode='NOERROR' q=1 a=3 ns=0 ar=0> <DNS Question: 'baidu.com.' qtype=A qclass=IN> <DNS RR: 'baidu.com.' rtype=A rclass=IN ttl=135 rdata='123.125.114.144'> <DNS RR: 'baidu.com.' rtype=A rclass=IN ttl=135 rdata='220.181.111.85'> <DNS RR: 'baidu.com.' rtype=A rclass=IN ttl=135 rdata='220.181.111.86'> >>> s.sendto(q.pack(), ('', 53)) >>> ans = s.recvfrom(2048) >>> a_local = dnslib.DNSRecord.parse(ans[0]) >>> a_local <DNS Header: id=0xb819 type=RESPONSE opcode=QUERY flags=RD,RA rcode='NOERROR' q=1 a=3 ns=0 ar=0> <DNS Question: 'baidu.com.' qtype=A qclass=IN> <DNS RR: 'baidu.com.' rtype=A rclass=IN ttl=258 rdata='220.181.111.85'> <DNS RR: 'baidu.com.' rtype=A rclass=IN ttl=258 rdata='220.181.111.86'> <DNS RR: 'baidu.com.' rtype=A rclass=IN ttl=258 rdata='123.125.114.144'>
非常感谢,还专门去看源码了。。
离线
页次: 1
- 首页
- » 应用程序与桌面环境
- » dnsmasq不能缓存了