• Zarejestrowany: 2014-06-03
  • Posty: 81

Temat: Problem z serwerem DNS (dnsmasq)

Dzień dobry.

Mam problem z serwerem DNS (?) na Gargoyle 1.13 (OpenWrt 19.07).

W pliku /etc/config/dhcp mam:

config dnsmasq
        option domainneeded '1'
        option boguspriv '1'
        option filterwin2k '0'
        option localise_queries '1'
        option rebind_protection '1'
        option rebind_localhost '1'
        option local '/lan/'
        option expandhosts '1'
        option nonegcache '0'
        option authoritative '1'
        option leasefile '/tmp/dhcp.leases'
        option resolvfile '/tmp/resolv.conf.auto'
        option nonwildcard '1'
        option localservice '1'
        option readethers '0'
        option domain 'moja.domena'
        list address '/cloud.moja.domena/192.168.32.2'

       
Podałem dość sporo, ale początku nie ruszałem, jest domyślny, a istotne wg mnie są 2 ostatnie linie, albo tylko ta ostatnia. W założeniach lokalny serwer DNS mówi, że "cloud.moja.domena" jest pod adresem lokalnym 192.168.32.2.

Serwer DNS jest pod adresem serwera DHCP, czyli 192.168.32.1. I takie ustawienie widzę na klientach.

Ogólnie to działa, ale ... no właśnie. Zaczęło się od tego, że smartfony nie chciały mi się łączyć z nextcloudem pod adresem cloud.moja.domena. Na smartfonach ciężko mi się diagnozuje o co chodzi, ale któegoś dnia używałem czegoś na Ubuntu 20.04 (KDE neon chyba) i też nie mogłem się połączyć z cloud.moja.domena - dostawałem komunikat, nie pamiętam dosłownie, ale coś w stylu "nie można znaleźć adresu cloud.moja.domena".

Na Ubuntu wyłączyłem IPv6 i zaczęło wszystko automagicznie działać. Na Smartfonie nie wiem co mam zrobić sad Ogólnie, to nie wiem gdzie właściwie jest problem sad Może mogę coś zrobić od strony OpenWrt?

Pozdrawiam,
Marcin

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,846

Odp: Problem z serwerem DNS (dnsmasq)

Wyłącz serwer odhcpd na openwrt, to nie będzie przydzielał adresów po ipv6.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez marcinkk (edytowany przez marcinkk 2022-06-19 13:47:37)

  • Zarejestrowany: 2014-06-03
  • Posty: 81

Odp: Problem z serwerem DNS (dnsmasq)

To nie pomogło, ale poczytałem jeden z Twoich poradników: https://eko.one.pl/?p=openwrt-dns i podejrzałem sobie co pokazuje logread po włączeniu logqueries='1'. Nie bardzo wiedziałem co się tam dzieje, ale zauważyłem, że kiedy ja włączam na telefonie ping to serwer DNS odpowiada ... jednemu z moich AP z OpenWrt (ten akurat miał 19.07 i ... na pewno nie byłem połączony bezpośrednio z nim). Wyłączyłem odhcpd i dnsmasq na wszystkich moich AP (jedne z 21.02 inne z 19.07) i zaczęło wszystko normalnie działać.

PS. Jak chodzi o IPv6 na głównym routerze, to może to trochę długo trwa, ale ogólnie dnsmasq sobie daje radę:

Sun Jun 19 14:35:07 2022 daemon.info dnsmasq[21443]: 1978 fde8:7ce4:bea:0:5c61:4385:39ed:8f69/55331 query[AAAA] cloud.domena.net.pl from fde8:7ce4:bea:0:5c61:4385:39ed:8f69
Sun Jun 19 14:35:07 2022 daemon.info dnsmasq[21443]: 1978 fde8:7ce4:bea:0:5c61:4385:39ed:8f69/55331 config cloud.domena.net.pl is NODATA-IPv6
Sun Jun 19 14:35:07 2022 daemon.info dnsmasq[21443]: 1979 fde8:7ce4:bea:0:5c61:4385:39ed:8f69/63120 query[A] cloud.domena.net.pl from fde8:7ce4:bea:0:5c61:4385:39ed:8f69
Sun Jun 19 14:35:07 2022 daemon.info dnsmasq[21443]: 1979 fde8:7ce4:bea:0:5c61:4385:39ed:8f69/63120 config cloud.domena.net.pl is 192.168.32.2

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,846

Odp: Problem z serwerem DNS (dnsmasq)

Zostawiłeś serwer dhcp na ap, no fajna konfiguracja...

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez marcinkk

  • Zarejestrowany: 2014-06-03
  • Posty: 81

Odp: Problem z serwerem DNS (dnsmasq)

smile

Tak, wiem, że to nie ma sensu i ogólnie tego nie robię, ale coś w OpenWrt poszło poza moją kontrolą...

Ogólnie, to wszystkie AP mają zmostkowane wszystkie interfejsy, przewodowe i bezprzewodowe oraz włączonego klienta DHCP - czyli dostają adresy z głównego serwera DHCP w sieci lokalnej. I jak chodzi o IPv4 to wszystko działało poprawnie. Serwer DHCP wydawało mi się, że jest wyłączony w konfiguracji.

Aktualnie wyłączyłem kompletnie odhcpd i dnsmasq, ale może wiesz, która z poniższych opcji powodowała mi taki bałagan przy włączonych powyższych usługach:

config dnsmasq
        option domainneeded '1'
        option boguspriv '1'
        option filterwin2k '0'
        option localise_queries '1'
        option rebind_protection '1'
        option rebind_localhost '1'
        option local '/lan/'
        option domain 'lan'
        option expandhosts '1'
        option nonegcache '0'
        option authoritative '1'
        option readethers '1'
        option leasefile '/tmp/dhcp.leases'
        option resolvfile '/tmp/resolv.conf.auto'
        option nonwildcard '1'
        option localservice '1'

config dhcp 'lan'
        option interface 'lan'
        option dhcpv6 'server'
        option ra 'server'
        option ra_management '1'
        option ignore '1'

config dhcp 'wan'
        option interface 'wan'
        option ignore '1'

config odhcpd 'odhcpd'
        option maindhcp '0'
        option leasefile '/tmp/hosts/odhcpd'
        option leasetrigger '/usr/sbin/odhcpd-update'
        option loglevel '4'

I tak swoją drogą, to nazwy poza siecią lokalną zawsze poprawnie działały...

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,846

Odp: Problem z serwerem DNS (dnsmasq)

Teoretycznie wyłączyłeś to dhcp  v4 na lanie. Może inny miał włączone. v6 normalnie działało.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez marcinkk

  • Zarejestrowany: 2014-06-03
  • Posty: 81

Odp: Problem z serwerem DNS (dnsmasq)

Ostatnio postanowiłem przetestować Route48.org. Tyle, że postanowiłem to zrobić dość dziwnie (chyba), a dokładniej: wyciągnąłem 1043ND i skonfigurowałem go jak AP, chociaż z wyłączonym wifi, czyli wszystkie porty na LANie i ogólnie to urządzenie w sieci LAN. Następnie na tym OpenWrt skonfigurowałem tunel 6in4 wg danych mojego tunelu z Route48.org. Potrzebowałem więc na tym urządzeniu włączyć rozgłaszanie sieci IPv6, ale z wyłączonym serwerem DHCP dla IPv4. Pozostawiłem więc włączone zarówno odhcpd jak i dnsmsq (może któryś niepotrzebnie?) i w konfigurację wpisałem (wykilkałem w luci...):

config dhcp 'lan'
        option interface 'lan'
        option dhcpv6 'server'
        option ra 'server'
        option ra_default '1'
        option ra_management '1'
        option ignore '1'

i problem wrócił hmm Ale tym razem zerknąłem do loga ... w sumie przypadkiem, bo coś innego mi się sypało.

Dobra, do rzeczy, czyli do problemu z pierwszego posta. Jest tam podane, że w konfiguracji mam:

list address '/cloud.moja.domena/192.168.32.2'

i to było źródłem pierwotnego problemu w chwili, gdy inny dnsmasq się włącza, bo w logu pojawia się:

Sun Jul 17 12:43:37 2022 daemon.warn dnsmasq[1721]: possible DNS-rebind attack detected: cloud.moja.domena

Po dopisaniu w config dnsmasq linii:

list rebind_domain 'cloud.moja.domena'

zaczęło działać poprawnie smile


BTW: Jak chodzi o testy Route48.org w porównaniu z HE.net, to przede wszystkich lokalizuje mnie tak, że mi się wszelakie netfliksy i inne disneyplusy oraz intel przestały mi się awanturować o lokalizację i ograniczenia eksportowe wink