dnsmasq вешает роутер

1

1

Бонжур, камрады.

Дома, в локальной сети, на сервачке под управлением debian 8, установил dnsmasq в целях dns домашней подсети. Устройств много, стал путать ip адреса.

Все по-умолчанию. Добавил конф. файл /etc/dnsmasq.d/local.conf следующего содержания:

domain=local,192.168.1.0/24

address=/rou.local/192.168.1.1
address=/srv.local/192.168.1.2
address=/pod.local/192.168.1.3
address=/pc.local/192.168.1.4
address=/tv.local/192.168.1.5
address=/xbox.local/192.168.1.6

no-hosts

Изменил файл /etc/resolv.conf на следующий:

nameserver 127.0.0.1
nameserver 192.168.1.1

И тут вот какое дело. После старта dnsmasq сервиса роутер наглухо повисает. Загрузка 100%. Роутер - старенький keenetic lite.

лог роутера моментально забивается сообщениями вида:

nf_conntrack: table full, dropping packet.

В чем может быть дело?

Ссылка

←	Virtualbox не запускается от обычного пользователя

3TB disk mbr

→

тебе нужно дописать

no-resolv
server=ip-шник днс-а провайдера

иначе dnsmasq при резолве любого хоста будет циклически запрашивать результат с самого себя.

maloi ★★★★★
(30.05.15 01:53:24 MSK)

Ответ на: комментарий от maloi 30.05.15 01:53:24 MSK

Спасибо. Общую идею уловил.

Tverpen
(30.05.15 04:00:25 MSK) автор топика

Ссылка

У меня с такой же ошибкой домашний Keenetic вещался, когда с одного компа DDoS'ил - Orbit Downloader.

anonymous
(30.05.15 07:39:56 MSK)

Ссылка

Ответ на: комментарий от maloi 30.05.15 01:53:24 MSK

Не помогло.

Дополню вопрос следующими сетевыми подробностями.

DHCP сервером выступает сам роутер. В настройках WAN роутера dns серверы указаные не провайдерские, а вручную, в следующем порядке. DNS1: 8.8.8.8 DNS2: 8.8.4.4 DNS3: 192.168.1.2 # Сервер dnsmasq.

Чтобы я не указал в конфиге dnsmasq поля server= на этот хост начинается атака. В чем может быть дело?

Tverpen
(30.05.15 11:29:17 MSK) автор топика

Ответ на: комментарий от Tverpen 30.05.15 11:29:17 MSK

DHCP сервером выступает сам роутер.

кажется в этом может быть проблема, т.к. опция domain имеет смысл только если включен dhcp.

В настройках WAN роутера dns серверы указаные не провайдерские, а вручную, в следующем порядке. DNS1: 8.8.8.8 DNS2: 8.8.4.4 DNS3: 192.168.1.2 # Сервер dnsmasq.

нужно оставить только сервер dnsmasq, иначе каждый хост будет обращаться сначала к гугловским dns-ам, а потом уже к твоему dnsmasq.

Чтобы я не указал в конфиге dnsmasq поля server= на этот хост начинается атака

а что ты пробовал указывать? т.к. ты хочешь пользоваться гугловским dns, то его и нужно указать (8.8.8.8 и 8.8.4.4)

maloi ★★★★★
(30.05.15 15:13:25 MSK)

Ответ на: комментарий от maloi 30.05.15 15:13:25 MSK

Пардон. У меня, оказывается, было несколько несвязных проблем. Всем спасибо. Первый-же ответ оказался дельным и правильным.

Tverpen
(02.06.15 15:54:40 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Virtualbox не запускается от обычного пользователя

Admin

3TB disk mbr

→

Похожие темы