Beitrag
von mabra » 20.06.2016 08:08:02
Hi !
Ich bin ja nun wirklich 'n Bißchen spät dran ... aber hast du DNSMasq auf logging ? Hast du mal die
Zeiten angeschaut ? Hast du den Cache konfigiert ? Man kann ihn größer machen und sich auch
wagen, den TTL Wert des DNS-Eintrage zu überschreiben.
Ich sage das, weil ich möglicherweise dasselbe Problem habe, auch mit DNSMasq.
Ich werde demnächst (kein Versprechen, ist für mich) ein Tool schreiben, das den Logstream
auswertet. Es kann auch sein, das DNSMasq mit sehr vielen Blocking-Einträgen in der hosts Datei
Schwierigkeiten bekomm (habe etwa 15.000, zuzüglich Domain-Blocks).
Bei mir das vor allen den Hintergrund, der mein Provider, Kabel-BW, die freien DNSse wahrscheinlich
öfter mal blockiert. Mit dem Log sehe ich das sehr schnell. Ich hatte jetzt das dritte Mal eine Störung
dazu aufgemacht, quasi im Abstand von sechs Wochen. Es ist also immer gut wenn man die Entwicklung
von Request zu Response im Auge behalten kann.
DNSMAsq ist - zumindest für mich - eher eine Landplage geworden. Mein Wunsch, die Beziehung
von Request des Clients in das Resultat (im Log, natürlich) zu packen, wurde zwar gehört, ist aber
nicht drin. Ich habe einen provisorischen DNS-Proxy geschrieben, der bekannte Anfragen eines
Clients in unter < 1ms aus seinem Cache beantworten kann und der wird Blockings für Clients bekommen,
wo die Listen dynamisch geladen werden. Wenn man eine Blockade in DNSMasq aufheben will, muß man
die Änderung machen und DNSMasq reloaden - er verliert den Cache.
Na ja.
Grüße,
Manfred
