Dnsmasq

[barand3]

Wenn ich eine Statusabfrage mache, wird mir folgendes angezeigt:

Code: Alles auswählen

● dnsmasq.service - dnsmasq - A lightweight DHCP and caching DNS server
   Loaded: loaded (/lib/systemd/system/dnsmasq.service; enabled; vendor preset: enabled)
   Active: active (running) since Mon 2018-04-30 00:30:44 CEST; 7s ago
  Process: 3430 ExecStop=/etc/init.d/dnsmasq systemd-stop-resolvconf (code=exited, status=0/SUCCESS)
  Process: 3445 ExecStartPost=/etc/init.d/dnsmasq systemd-start-resolvconf (code=exited, status=0/SUCCESS)
  Process: 3437 ExecStart=/etc/init.d/dnsmasq systemd-exec (code=exited, status=0/SUCCESS)
  Process: 3436 ExecStartPre=/usr/sbin/dnsmasq --test (code=exited, status=0/SUCCESS)
 Main PID: 3444 (dnsmasq)
    Tasks: 1 (limit: 4915)
   Memory: 2.1M
   CGroup: /system.slice/dnsmasq.service
           └─3444 /usr/sbin/dnsmasq -x /run/dnsmasq/dnsmasq.pid -u dnsmasq -7 /etc/dnsmasq.d,.dpkg-dist,.dpkg-old,.dpkg-new --local-servi

Apr 30 00:30:44 debian dnsmasq[3436]: dnsmasq: Syntaxprüfung OK.
Apr 30 00:30:44 debian dnsmasq[3444]: gestartet, Version 2.79, Cachegröße 150
Apr 30 00:30:44 debian dnsmasq[3444]: Übersetzungsoptionen: IPv6 GNU-getopt DBus i18n IDN DHCP DHCPv6 no-Lua TFTP conntrack ipset auth DN
Apr 30 00:30:44 debian dnsmasq[3444]: lese /etc/resolv.conf
Apr 30 00:30:44 debian dnsmasq[3444]: ignoriere Namensserver 127.0.0.1 - lokale Schnittstelle
Apr 30 00:30:44 debian dnsmasq[3444]: Benutze Namensserver 192.168.1.1#53
Apr 30 00:30:44 debian dnsmasq[3444]: Benutze Namensserver 2a02:810a:943f:ff57:b298:2bff:fe71:1cc4#53
Apr 30 00:30:44 debian dnsmasq[3444]: ignoriere Namensserver ::1 - lokale Schnittstelle
Apr 30 00:30:44 debian dnsmasq[3444]: /etc/hosts gelesen - 7 Adressen
Apr 30 00:30:44 debian systemd[1]: Started dnsmasq - A lightweight DHCP and caching DNS server.
root@debian:/home/barand3# grep -v ^# /etc/dnsmasq.conf | grep -v ^$
port=53
domain-needed
bogus-priv
resolv-file=/etc/resolv.conf
listen-address=127.0.0.1
listen-address=::1
bind-interfaces

Wieso wird die lokale Schnittstelle ignoriert?
Und "messages" zeigt mit folgendes an:

Code: Alles auswählen

Apr 29 00:10:44 debian NetworkManager[785]: <warn>  [1524953444.4631] dns-mgr: plugin dnsmasq child quit unexpectedly
Apr 29 00:10:44 debian NetworkManager[785]: <info>  [1524953444.4632] dns-plugin[0x555b052c79f0]: starting dnsmasq...
Apr 29 00:10:44 debian NetworkManager[785]: <warn>  [1524953444.4727] dnsmasq[0x555b052c79f0]: dnsmasq exited with error: Network access problem (address in use, permissions) (2)

Das Netzwerk läuft soweit.
Ich kann nur leider mit diesen Meldungen nichts anfangen.
Helft mir dich bitte auf die Sprünge.

[dufty2]

Wenn Du mal ein
# netstat -tulpen
eingibst, siehst Du, wer auf Port 53 lauscht und auf welchem Interface (hint: es ist dnsmasq )

Seine DNS-Server, die er benutzt, entnimmt er aus der /etc/resolv.conf
"nameserver 127.0.0.1" ist er aber selber und es würde quasi einem "Zirkelschluß" gleichkommen, deshalb die Ausgabe:
ignoriere Namensserver 127.0.0.1 - lokale Schnittstelle
Dito für IPv6.

Bzgl. NetworkManager-Messages:
Evlt. versucht der NetworkManager dnsmasq selbst zu starten und Du hast ihn (dnsmasq) aber schon als eigenen service eingerichtet => "doppel gemoppelt".
Ist aber nur eine Vermutung, da ich NetworkManager selbst nicht benutze.

[barand3]

Ich habe im Networkmanager den dnsmasq wieder rausgenommen und den dnsmasq mit den default Einstellungen laufen

Code: Alles auswählen

● dnsmasq.service - dnsmasq - A lightweight DHCP and caching DNS server
   Loaded: loaded (/lib/systemd/system/dnsmasq.service; enabled; vendor preset: enabled)
   Active: active (running) since Mon 2018-04-30 12:31:51 CEST; 2min 38s ago
  Process: 866 ExecStartPost=/etc/init.d/dnsmasq systemd-start-resolvconf (code=exited, status=0/SUCCESS)
  Process: 848 ExecStart=/etc/init.d/dnsmasq systemd-exec (code=exited, status=0/SUCCESS)
  Process: 840 ExecStartPre=/usr/sbin/dnsmasq --test (code=exited, status=0/SUCCESS)
 Main PID: 865 (dnsmasq)
    Tasks: 1 (limit: 4915)
   Memory: 2.8M
   CGroup: /system.slice/dnsmasq.service
           └─865 /usr/sbin/dnsmasq -x /run/dnsmasq/dnsmasq.pid -u dnsmasq -7 /etc/dnsmasq.d,.dpkg-dist,.dpkg-old,.dpkg-new --local-servic

Apr 30 12:31:51 debian dnsmasq[865]: lese /etc/resolv.conf
Apr 30 12:31:51 debian dnsmasq[865]: Benutze Namensserver 192.168.1.1#53
Apr 30 12:31:51 debian dnsmasq[865]: Benutze Namensserver 2a02:810a:943f:ff57:b298:2bff:fe71:1cc4#53
Apr 30 12:31:51 debian dnsmasq[865]: /etc/hosts gelesen - 7 Adressen
Apr 30 12:31:51 debian systemd[1]: Started dnsmasq - A lightweight DHCP and caching DNS server.
Apr 30 12:31:55 debian dnsmasq[865]: lese /etc/resolv.conf
Apr 30 12:31:55 debian dnsmasq[865]: Benutze Namensserver 192.168.1.1#53
Apr 30 12:31:57 debian dnsmasq[865]: lese /etc/resolv.conf
Apr 30 12:31:57 debian dnsmasq[865]: Benutze Namensserver 192.168.1.1#53
Apr 30 12:31:57 debian dnsmasq[865]: Benutze Namensserver 2a02:810a:943f:ff57:b298:2bff:fe71:1cc4#53

Dnsmasq lauscht auf allen Interfaces:

Code: Alles auswählen

tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN      0          25217      865/dnsmasq         
tcp        0      0 127.0.0.1:10391         0.0.0.0:*               LISTEN      1000       32268      2197/Enpass         
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      0          18105      768/cupsd           
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      0          24157      1250/master         
tcp6       0      0 :::53                   :::*                    LISTEN      0          25219      865/dnsmasq         
tcp6       0      0 ::1:631                 :::*                    LISTEN      0          18104      768/cupsd           
tcp6       0      0 ::1:25                  :::*                    LISTEN      0          24158      1250/master

Ich hoffe das passt so!?

[dufty2]

Nö, passt nicht.
Ein (normaler) DNS-client, z. B.
$ ping heise.de
liest die /etc/resolv.conf aus und dort steht nur noch
nameserver 192.168.1.1
und überspringt somit Deinen dnsmasq.

[mat6937]

Ich hoffe das passt so!?

Wie sind die Ausgaben von:

Code: Alles auswählen

netstat -ulpena | grep -i dnsmasq
cat /etc/resolv.conf
host -t A whitehouse.gov 127.0.0.1

?

[barand3]

netstat -ulpena | grep -i dnsmasq:

Code: Alles auswählen

udp        0      0 0.0.0.0:53              0.0.0.0:*                           0          18069      865/dnsmasq         
udp6       0      0 :::53                   :::*                                0          18071      865/dnsmasq

cat /etc/resolv.conf:

Code: Alles auswählen

# Generated by NetworkManager
search box
nameserver 192.168.1.1
nameserver 2a02:810a:943f:ff57:b298:2bff:fe71:1cc4

host -t A whitehouse.gov 127.0.0.1:

Code: Alles auswählen

Using domain server:
Name: 127.0.0.1
Address: 127.0.0.1#53
Aliases: 

whitehouse.gov has address 88.221.61.44

[barand3]

Nö, passt nicht.
Ein (normaler) DNS-client, z. B.
$ ping heise.de
liest die /etc/resolv.conf aus und dort steht nur noch
nameserver 192.168.1.1
und überspringt somit Deinen dnsmasq.

Dann muss wohl die 127.0.0.1 in die resolv.conf?

[mat6937]

Dann muss wohl die 127.0.0.1 in die resolv.conf?

Ja und zusätzlich mit:

Code: Alles auswählen

#resolv-file=
no-resolv

in der "/etc/dnsmasq.conf"-Datei.

[barand3]

Super, vielen Dank, das hat wohl funktioniert.
Ich habe jetzt in der NetworkManager.conf die Variable dns=default eingetragen und der Start von dnsmasq verläuft ohne Fehler, also hat der NetworkManager versucht den dnsmasq ebenfalls zu starten!?
Immer diese kleinen Fehler

Ein neuer Fehler wird mir jetzt nur noch angezeigt:

Code: Alles auswählen

Apr 30 14:35:20 debian dnsmasq[870]: Warnung: keine vorgelagerten (Upstream) Server konfiguriert

[mat6937]

Ein neuer Fehler wird mir jetzt nur noch angezeigt:

Code: Alles auswählen

Apr 30 14:35:20 debian dnsmasq[870]: Warnung: keine vorgelagerten (Upstream) Server konfiguriert

Die kannst Du in der dnsmasq.conf eintragen/konfigurieren.

Code: Alles auswählen

server=<2.-DNS-Server>@<Interface>
server=<1.-DNS-Server>@<Interface>

[barand3]

Vielen Dank für die Hilfe!!!
Jetzt läuft es ohne Fehler.

[barand3]

Hab doch noch eine Frage.
Den dnsmasq hab ich jetzt mit "server=<1.-DNS-Server>@<Interface>" auf die Router IP und die Ethernet Schnittstelle gesetzt.
Wenn jetzt die Internet Schnittstelle ausfällt, ist ja dann gar kein Resolver vorhanden und es müsste Probleme mit der Namensauflösung geben, oder täusch ich mich da?

[mat6937]

Wenn jetzt die Internet Schnittstelle ausfällt, ...

Ja, ... aber wenn die Schnittstelle ausfällt, dann hast Du ja auch keinen Internetzugang. D. h., die Namensauflösung ist dann auch nicht erforderlich. Oder hast Du eine fallback-Lösung für den Fall, dass die Schnittstelle ausfällt?

[barand3]

Nein, ich habe keine fallback-Lösung.
Ich dachte immer einige Programme benötigen eine Namensauflösung.

[mat6937]

Ich dachte immer einige Programme benötigen eine Namensauflösung.

Das kann schon sein. Aber dann evtl. eine "lokale" Namensauflösung oder für den Fall, dass die "externe" Schnittstelle ausgefallen ist, eine "fake" Namensauflösung. Sollte mit dem dnsmasq auch konfigurierbar sein.

[barand3]

Kannst Du mir da eine Hilfe geben?
Eigentlich müsste es doch reichen, dem dnsmasq die 127.0.0.1 mit zu geben!?

[barand3]

Also so richtig scheint das noch nicht zu laufen, das Laden der Webseiten dauert sehr lange.

[mat6937]

Eigentlich müsste es doch reichen, dem dnsmasq die 127.0.0.1 mit zu geben!?

Ja, es ist ausreichend wenn der dnsmasq nur auf dem lo-Interface lauscht.

Wie sind jetzt die Ausgaben von:

Code: Alles auswählen

dig @127.0.0.1 loc.gov | grep msec -A1
dig @127.0.0.1 bund.de | grep msec -A1

?

[barand3]

dig @127.0.0.1 loc.gov | grep msec -A1:

Code: Alles auswählen

;; Query time: 166 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)

dig @127.0.0.1 bund.de | grep msec -A1:

Code: Alles auswählen

;; Query time: 66 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)

[mat6937]

..., das Laden der Webseiten dauert sehr lange.

Ich denke nicht, dass das an der Namensauflösung liegt, denn die Zeiten sind OK. Was für einen Internetanschluss hast Du? Welche Webseiten sind das, deren Laden sehr lange dauert?

[barand3]

Ich habe eine 200er Leitung von Vodafone.
Ich habe die 127.0.0.1 aus der resolv.conf rausgenommen und die Geschwindigkeit ist wieder normal.
Aber eigentlich brauche ich doch die lokal IP da drin, oder!?

[mat6937]

Aber eigentlich brauche ich doch die lokal IP da drin, oder!?

Wenn der dnsmasq verwendet werden soll, ja.

Ist das ein Kabel-Internetanschluss bei VF? Wenn ja, hast Du evtl. DS-lite?

[barand3]

Ja ist ein Kabelanschluss.
Und nein ist kein DS-Lite richtig Dualstack

[mat6937]

... kein DS-Lite richtig Dualstack

Haben die Webseiten, deren Laden sehr lange dauert, eine IPv4- und eine IPv6-Adresse oder evtl. nur eine IPv4-Adresse?

[barand3]

Du, das kann ich Dir jetzt nicht sagen, unter anderem war auch debianforum.de, ubuntuusers.de, duckduckgo.com usw., es wurde gar keine Seite geladen, es hat ne Weile gedauert.
Jetzt wo ich die 127.0.0.1 wieder raus genommen habe, läuft alles wieder.