LINUX.ORG.RU

Странное поведение браузера при работе с dnsmasq

 


0

1

Часть моих dns-записей доступна только внутри VPN (WireGuard), при этом я не хочу пускать все DNS-запросы в сервер внутри VPN сети. Развернул локальный dnsmasq и настроил его таким образом:

server=/example.com/1.2.3.4
server=8.8.8.8

cache-size=0
no-negcache

То есть все запросы для своего домена пускаю на приватный DNS-сервер, а все остальные - на 8.8.8.8. Приватный DNS-сервер доступен только внутри VPN сети, снаружи он не светится. Также установил отсутствие кеширования запросов.

Наблюдаю странное поведение браузера (проверял на Firefox и Chrome): периодически браузер не может разрезолвить какой-нибудь домен, типа google.com. Сначала думал, что поведение возникает в момент включения/выключения VPN, но позже обнаружил такое же поведение и в рандомные моменты. При этом если дернуть dig google.com из консоли, то адрес возвращается корректно, при этом используется мой локальный dns-сервер прописанный в системе.

Чтобы браузер «отпустило» — перезапускаю dnsmasq. После этого все работает корректно.

В логах иногда наблюдаю такое: «Oct 16 12:30:09 ubuntu dnsmasq: Maximum number of concurrent DNS queries reached (max: 150)». Неужели браузер делает 150 запросов? dnsmasq слушает только 127.0.0.1, никто снаружи не может его дернуть.

Поведение воспроизводится на Ubuntu 20.04 и Kubuntu 22.04.

Подскажите, почему может наблюдаться такое поведение?

Используй named (bind) с ним таких проблем нет.

Только там настройка немного посложнее будет.

Но ты разберёшься.

kostik87 ★★★★★
()
Ответ на: комментарий от Anoxemian

Браузеры болт кладут на твои хотелки и зачастую сами как-то пытаются в днс

+100500 нет никаких правил, каждый суслик в поле агроном.

alex_sim ★★★★
()
Ответ на: комментарий от Anoxemian

Включил подробное логгирование. Периодически ни с того ни с сего вываливаются ошибки вида «config error is REFUSED»:

Oct 16 12:54:14 ubuntu dnsmasq[86112]: query[A] support.mozilla.org from 127.0.0.1
Oct 16 12:54:14 ubuntu dnsmasq[86112]: config error is REFUSED
Oct 16 12:54:14 ubuntu dnsmasq[86112]: query[A] support.mozilla.org from 127.0.0.1
Oct 16 12:54:14 ubuntu dnsmasq[86112]: config error is REFUSED

Либо еще бывают ошибки вида «config error is REFUSED (EDE: network error)»:

Oct 16 19:24:07 ubuntu dnsmasq[89577]: query[A] detectportal.firefox.com from 127.0.0.1
Oct 16 19:24:07 ubuntu dnsmasq[89577]: config error is REFUSED (EDE: network error)
Oct 16 19:24:07 ubuntu dnsmasq[89577]: query[AAAA] detectportal.firefox.com from 127.0.0.1
Oct 16 19:24:07 ubuntu dnsmasq[89577]: config error is REFUSED (EDE: network error)

Через какое-то время его отпускает и оно начинает резолвиться нормально.

Нашел в Интернете что-то похожее, но там так ни к какому решению и не пришли.

Действительно что ли перейти на bind…

Goganchic ★★
() автор топика
Ответ на: комментарий от urxvt

Поставил unbound, пока что проблем не наблюдаю.

Goganchic ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.