Dnsmasq

[barand3]

Kannst Du mir da eine Hilfe geben?
Eigentlich müsste es doch reichen, dem dnsmasq die 127.0.0.1 mit zu geben!?

[barand3]

Also so richtig scheint das noch nicht zu laufen, das Laden der Webseiten dauert sehr lange.

[mat6937]

Eigentlich müsste es doch reichen, dem dnsmasq die 127.0.0.1 mit zu geben!?

Ja, es ist ausreichend wenn der dnsmasq nur auf dem lo-Interface lauscht.

Wie sind jetzt die Ausgaben von:

Code: Alles auswählen

dig @127.0.0.1 loc.gov | grep msec -A1
dig @127.0.0.1 bund.de | grep msec -A1

?

[barand3]

dig @127.0.0.1 loc.gov | grep msec -A1:

Code: Alles auswählen

;; Query time: 166 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)

dig @127.0.0.1 bund.de | grep msec -A1:

Code: Alles auswählen

;; Query time: 66 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)

[mat6937]

..., das Laden der Webseiten dauert sehr lange.

Ich denke nicht, dass das an der Namensauflösung liegt, denn die Zeiten sind OK. Was für einen Internetanschluss hast Du? Welche Webseiten sind das, deren Laden sehr lange dauert?

[barand3]

Ich habe eine 200er Leitung von Vodafone.
Ich habe die 127.0.0.1 aus der resolv.conf rausgenommen und die Geschwindigkeit ist wieder normal.
Aber eigentlich brauche ich doch die lokal IP da drin, oder!?

[mat6937]

Aber eigentlich brauche ich doch die lokal IP da drin, oder!?

Wenn der dnsmasq verwendet werden soll, ja.

Ist das ein Kabel-Internetanschluss bei VF? Wenn ja, hast Du evtl. DS-lite?

[barand3]

Ja ist ein Kabelanschluss.
Und nein ist kein DS-Lite richtig Dualstack

[mat6937]

... kein DS-Lite richtig Dualstack

Haben die Webseiten, deren Laden sehr lange dauert, eine IPv4- und eine IPv6-Adresse oder evtl. nur eine IPv4-Adresse?

[barand3]

Du, das kann ich Dir jetzt nicht sagen, unter anderem war auch debianforum.de, ubuntuusers.de, duckduckgo.com usw., es wurde gar keine Seite geladen, es hat ne Weile gedauert.
Jetzt wo ich die 127.0.0.1 wieder raus genommen habe, läuft alles wieder.

[mat6937]

...., es wurde gar keine Seite geladen, es hat ne Weile gedauert.
Jetzt wo ich die 127.0.0.1 wieder raus genommen habe, läuft alles wieder.

Teste mal mit tcpdump, ob der dnsmasq eine Anfrage an die upstream-Server macht:

Code: Alles auswählen

tcpdump -c 100 -vvveni <output-Interface> dst port 53

, wenn die 127.0.0.1 an 1. Stelle in der resolv.conf steht.

[barand3]

Code: Alles auswählen

tcpdump: listening on enp6s0, link-type EN10MB (Ethernet), capture size 262144 bytes
23:39:31.798050 88:1f:a1:28:12:f6 > b0:b9:8a:73:57:40, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 43046, offset 0, flags [DF], proto UDP (17), length 60)
    192.168.1.2.52766 > 192.168.1.1.53: [bad udp cksum 0x838d -> 0x5a73!] 48557+ A? debianforum.de. (32)
23:39:46.809024 88:1f:a1:28:12:f6 > b0:b9:8a:73:57:40, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 45852, offset 0, flags [DF], proto UDP (17), length 60)
    192.168.1.2.52766 > 192.168.1.1.53: [bad udp cksum 0x838d -> 0x7df6!] 39439+ AAAA? debianforum.de. (32)
23:42:13.592968 88:1f:a1:28:12:f6 > b0:b9:8a:73:57:40, ethertype IPv4 (0x0800), length 71: (tos 0x0, ttl 64, id 50284, offset 0, flags [DF], proto UDP (17), length 57)
    192.168.1.2.52766 > 192.168.1.1.53: [bad udp cksum 0x838a -> 0x045d!] 29044+ A? easylist.to. (29)
23:42:29.100515 88:1f:a1:28:12:f6 > b0:b9:8a:73:57:40, ethertype IPv4 (0x0800), length 75: (tos 0x0, ttl 64, id 51865, offset 0, flags [DF], proto UDP (17), length 61)
    192.168.1.2.36017 > 192.168.1.1.53: [bad udp cksum 0x838e -> 0xa172!] 43785+ A? play.google.com. (33)
23:42:29.155586 88:1f:a1:28:12:f6 > b0:b9:8a:73:57:40, ethertype IPv4 (0x0800), length 75: (tos 0x0, ttl 64, id 51876, offset 0, flags [DF], proto UDP (17), length 61)
    192.168.1.2.40215 > 192.168.1.1.53: [bad udp cksum 0x838e -> 0xf0fe!] 12311+ AAAA? play.google.com. (33)
23:42:29.398829 88:1f:a1:28:12:f6 > b0:b9:8a:73:57:40, ethertype IPv4 (0x0800), length 87: (tos 0x0, ttl 64, id 51919, offset 0, flags [DF], proto UDP (17), length 73)
    192.168.1.2.60310 > 192.168.1.1.53: [bad udp cksum 0x839a -> 0xe375!] 39781+ A? safebrowsing.googleapis.com. (45)
23:42:29.398843 88:1f:a1:28:12:f6 > b0:b9:8a:73:57:40, ethertype IPv4 (0x0800), length 87: (tos 0x0, ttl 64, id 51920, offset 0, flags [DF], proto UDP (17), length 73)
    192.168.1.2.60310 > 192.168.1.1.53: [bad udp cksum 0x839a -> 0x2d5e!] 13949+ AAAA? safebrowsing.googleapis.com. (45)
23:42:34.327020 88:1f:a1:28:12:f6 > b0:b9:8a:73:57:40, ethertype IPv4 (0x0800), length 79: (tos 0x0, ttl 64, id 52206, offset 0, flags [DF], proto UDP (17), length 65)
    192.168.1.2.37190 > 192.168.1.1.53: [bad udp cksum 0x8392 -> 0xf020!] 49633+ A? clients1.google.com. (37)
23:42:34.387756 88:1f:a1:28:12:f6 > b0:b9:8a:73:57:40, ethertype IPv4 (0x0800), length 79: (tos 0x0, ttl 64, id 52213, offset 0, flags [DF], proto UDP (17), length 65)
    192.168.1.2.60419 > 192.168.1.1.53: [bad udp cksum 0x8392 -> 0x3848!] 1021+ AAAA? clients1.google.com. (37)
23:42:34.524024 88:1f:a1:28:12:f6 > b0:b9:8a:73:57:40, ethertype IPv4 (0x0800), length 73: (tos 0x0, ttl 64, id 52238, offset 0, flags [DF], proto UDP (17), length 59)
    192.168.1.2.60490 > 192.168.1.1.53: [bad udp cksum 0x838c -> 0xd5eb!] 11955+ A? ocsp.pki.goog. (31)
23:42:34.524040 88:1f:a1:28:12:f6 > b0:b9:8a:73:57:40, ethertype IPv4 (0x0800), length 73: (tos 0x0, ttl 64, id 52239, offset 0, flags [DF], proto UDP (17), length 59)
    192.168.1.2.60490 > 192.168.1.1.53: [bad udp cksum 0x838c -> 0x81cf!] 26575+ AAAA? ocsp.pki.goog. (31)
23:42:36.362221 88:1f:a1:28:12:f6 > b0:b9:8a:73:57:40, ethertype IPv4 (0x0800), length 75: (tos 0x0, ttl 64, id 52289, offset 0, flags [DF], proto UDP (17), length 61)
    192.168.1.2.33005 > 192.168.1.1.53: [bad udp cksum 0x838e -> 0x772b!] 57620+ A? play.google.com. (33)
23:42:36.362236 88:1f:a1:28:12:f6 > b0:b9:8a:73:57:40, ethertype IPv4 (0x0800), length 75: (tos 0x0, ttl 64, id 52290, offset 0, flags [DF], proto UDP (17), length 61)
    192.168.1.2.33005 > 192.168.1.1.53: [bad udp cksum 0x838e -> 0xfe0f!] 16176+ AAAA? play.google.com. (33))

Ist das normal, dass das so lange dauert?

[barand3]

Code: Alles auswählen

23:46:21.367023 88:1f:a1:28:12:f6 > b0:98:2b:71:1c:c4, ethertype IPv6 (0x86dd), length 93: (flowlabel 0xf0e40, hlim 64, next-header UDP (17) payload length: 39) 2a02:810a:943f:ff57:89cb:9287:6d9c:6038.35990 > 2a02:810a:943f:ff57:b298:2bff:fe71:1cc4.53: [bad udp cksum 0x6176 -> 0xef32!] 64851+ A? sahmndvrt.box. (31)
23:46:21.367042 88:1f:a1:28:12:f6 > b0:98:2b:71:1c:c4, ethertype IPv6 (0x86dd), length 93: (flowlabel 0xf0e40, hlim 64, next-header UDP (17) payload length: 39) 2a02:810a:943f:ff57:89cb:9287:6d9c:6038.35990 > 2a02:810a:943f:ff57:b298:2bff:fe71:1cc4.53: [bad udp cksum 0x6176 -> 0xd11a!] 108+ AAAA? sahmndvrt.box. (31)
23:46:21.368651 88:1f:a1:28:12:f6 > b0:98:2b:71:1c:c4, ethertype IPv6 (0x86dd), length 96: (flowlabel 0x85292, hlim 64, next-header UDP (17) payload length: 42) 2a02:810a:943f:ff57:89cb:9287:6d9c:6038.47623 > 2a02:810a:943f:ff57:b298:2bff:fe71:1cc4.53: [bad udp cksum 0x6179 -> 0x1665!] 24476+ A? nzzeofoxkfua.box. (34)
23:46:21.368666 88:1f:a1:28:12:f6 > b0:98:2b:71:1c:c4, ethertype IPv6 (0x86dd), length 96: (flowlabel 0x85292, hlim 64, next-header UDP (17) payload length: 42) 2a02:810a:943f:ff57:89cb:9287:6d9c:6038.47623 > 2a02:810a:943f:ff57:b298:2bff:fe71:1cc4.53: [bad udp cksum 0x6179 -> 0x7c31!] 63924+ AAAA? nzzeofoxkfua.box. (34)
23:46:21.368678 88:1f:a1:28:12:f6 > b0:98:2b:71:1c:c4, ethertype IPv6 (0x86dd), length 99: (flowlabel 0x0aacc, hlim 64, next-header UDP (17) payload length: 45) 2a02:810a:943f:ff57:89cb:9287:6d9c:6038.58310 > 2a02:810a:943f:ff57:b298:2bff:fe71:1cc4.53: [bad udp cksum 0x617c -> 0x5df7!] 55583+ A? plpldztfsrknnca.box. (37)
23:46:21.368688 88:1f:a1:28:12:f6 > b0:98:2b:71:1c:c4, ethertype IPv6 (0x86dd), length 99: (flowlabel 0x0aacc, hlim 64, next-header UDP (17) payload length: 45) 2a02:810a:943f:ff57:89cb:9287:6d9c:6038.58310 > 2a02:810a:943f:ff57:b298:2bff:fe71:1cc4.53: [bad udp cksum 0x617c -> 0xf4d3!] 10051+ AAAA? plpldztfsrknnca.box. (37)

[mat6937]

Code: Alles auswählen

tcpdump: listening on enp6s0, link-type EN10MB (Ethernet), capture size 262144 bytes
23:39:31.798050 88:1f:a1:28:12:f6 > b0:b9:8a:73:57:40, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 43046, offset 0, flags [DF], proto UDP (17), length 60)
    192.168.1.2.52766 > 192.168.1.1.53: [bad udp cksum 0x838d -> 0x5a73!] 48557+ A? debianforum.de. (32)
23:39:46.809024 88:1f:a1:28:12:f6 > b0:b9:8a:73:57:40, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 45852, offset 0, flags [DF], proto UDP (17), length 60)
    192.168.1.2.52766 > 192.168.1.1.53: [bad udp cksum 0x838d -> 0x7df6!] 39439+ AAAA? debianforum.de. (32)
23:42:13.592968 88:1f:a1:28:12:f6 > b0:b9:8a:73:57:40, ethertype IPv4 (0x0800), length 71: (tos 0x0, ttl 64, id 50284, offset 0, flags [DF], proto UDP (17), length 57)
    192.168.1.2.52766 > 192.168.1.1.53: [bad udp cksum 0x838a -> 0x045d!] 29044+ A? easylist.to. (29)
23:42:29.100515 88:1f:a1:28:12:f6 > b0:b9:8a:73:57:40, ethertype IPv4 (0x0800), length 75: (tos 0x0, ttl 64, id 51865, offset 0, flags [DF], proto UDP (17), length 61)
    192.168.1.2.36017 > 192.168.1.1.53: [bad udp cksum 0x838e -> 0xa172!] 43785+ A? play.google.com. (33)

Ist das normal, dass das so lange dauert?

Nein, normal ist das nicht. Frage: Hast Du den Router (192.168.1.1) als upstream-Server in der dnsmasq.conf eingetragen?

Frage: Hast Du den Router (192.168.1.1) auch als 2. DNS-Server in der resolv.conf eingetragen?

EDIT:

Wie ist die Ausgabe von:

Code: Alles auswählen

apt-cache policy dnsmasq-base dnsmasq

?

[barand3]

Ja und Ja

Code: Alles auswählen

server=192.168.1.1@enp6s0
server=192.168.1.1@wlp7s0

Code: Alles auswählen

# Generated by NetworkManager
search box
nameserver 127.0.0.1
nameserver 192.168.1.1
nameserver 2a02:810a:943f:ff57:b298:2bff:fe71:1cc4

[barand3]

apt-cache policy dnsmasq-base dnsmasq:

Code: Alles auswählen

dnsmasq-base:
  Installiert:           2.79-1
  Installationskandidat: 2.79-1
  Versionstabelle:
 *** 2.79-1 500
        500 http://ftp.de.debian.org/debian buster/main amd64 Packages
        500 http://deb.debian.org/debian testing/main amd64 Packages
        100 /var/lib/dpkg/status
dnsmasq:
  Installiert:           2.79-1
  Installationskandidat: 2.79-1
  Versionstabelle:
 *** 2.79-1 500
        500 http://ftp.de.debian.org/debian buster/main amd64 Packages
        500 http://deb.debian.org/debian testing/main amd64 Packages
        100 /var/lib/dpkg/status

[mat6937]

Ja und Ja

Code: Alles auswählen

server=192.168.1.1@enp6s0
server=192.168.1.1@wlp7s0

Hmm, diese Konfiguration könnte die Ursache sein. Du hast doch keinen Internetzugang auf beiden Interfaces (LAN und WLAN) gleichzeitig?

Trage in der dnsmasq.conf die upstream-Server ein, die Du auch in deinem Router eingetragen hast. Denn diese muss der dnsmasq doch nicht via Router erreichen, das kann er auch direkt. In der resolv.conf, kannst Du den Router, als 2. DNS-Server eingetragen lassen.

[mat6937]

apt-cache policy dnsmasq-base dnsmasq:

Code: Alles auswählen

dnsmasq-base:
  Installiert:           2.79-1
  Installationskandidat: 2.79-1
 
dnsmasq:
  Installiert:           2.79-1
  Installationskandidat: 2.79-1
 

BTW: dnsmasq-base wird nicht benötigt, wenn der dnsmasq nicht via NM genutzt wird.

[barand3]

OK, super, ich habe jetzt eine IP von OpenNIC eingetragen, die hab ich auch im Router eingetragen, das Laden der Seiten läuft jetzt wieder.
Ich danke Die sehr für Deine Mühe!!!
Jetzt hab ich im Log trotzdem noch eine Meldung, die mich stutzig macht.

Code: Alles auswählen

minissdpd

setsockopt(udp, IPV6_JOIN_GROUP)(FF02::C, ): Address already in use

[barand3]

BTW: dnsmasq-base wird nicht benötigt, wenn der dnsmasq nicht via NM genutzt wird.

dnsmasq-base ist abhängig von dnsmasq!

[mat6937]

Jetzt hab ich im Log trotzdem noch eine Meldung, die mich stutzig macht.

Code: Alles auswählen

minissdpd

setsockopt(udp, IPV6_JOIN_GROUP)(FF02::C, ): Address already in use

Der minissdpd-Dienst hat mit dnsmasq nichts zu tun. Der ist für UPnP zuständig. Wenn Du kein UPnP brauchst, dann versuch mal minissdpd zu deaktivieren (evtl. auch nur temporär).

[mat6937]

dnsmasq-base ist abhängig von dnsmasq!

War dnsmasq schon immer (d. h. ab der OS-Installation) vorhanden bzw. installiert? D. h., zu dem Zeitpunkt auch schon, zu dem Du nur dnsmasq-base (mit dem NM) verwendet hast?

Wie ist die Ausgabe (bei der Simulation) von:

Code: Alles auswählen

apt-get -s purge dnsmasq-base

?

[barand3]

apt-get -s purge dnsmasq-base:

Code: Alles auswählen

Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.       
Statusinformationen werden eingelesen.... Fertig
Die folgenden Pakete wurden automatisch installiert und werden nicht mehr benötigt:
  dns-root-data libjsoncpp1 libpoppler73
Verwenden Sie »apt autoremove«, um sie zu entfernen.
Die folgenden Pakete werden ENTFERNT:
  dnsmasq* dnsmasq-base*
0 aktualisiert, 0 neu installiert, 2 zu entfernen und 14 nicht aktualisiert.
Purg dnsmasq [2.79-1]
Purg dnsmasq-base [2.79-1]

Den minissdpd-Dienst brauch ich wohl nicht!? Das ist wohl dann ein Bug?

[mat6937]

apt-get -s purge dnsmasq-base:

Code: Alles auswählen

0 aktualisiert, 0 neu installiert, 2 zu entfernen und 14 nicht aktualisiert.
Purg dnsmasq [2.79-1]
Purg dnsmasq-base [2.79-1]

Den minissdpd-Dienst brauch ich wohl nicht!? Das ist wohl dann ein Bug?

OK, dann kannst Du dnsmasq-base nicht deinstallieren.

Ob das mit minissdpd ein Bug hat, kann ich nicht sagen. Ich benutze UPnP nicht.

BTW: 14 packages sind bei dir nicht aktuell.

[barand3]

minissdpd ist deaktiviert.
Ich danke Dir wirklich sehr für Deine Hilfe!
Schön dass jetzt alles funktioniert.