Ich habe dnsmasq in einem Docker-Container ausgeführt (Docker Desktop auf dem Mac).
docker-compose.yaml
version: '3'
services:
dns:
restart: unless-stopped
image: strm/dnsmasq
container_name: dnsmasq
volumes:
- $PWD/etc/dnsmasq.conf:/etc/dnsmasq.conf
- $PWD/etc/myHosts:/etc/myHosts
- $PWD/logs/dnsmasq:/logs/dnsmasq
ports:
- "53:53/udp"
cap_add:
- NET_ADMIN
entrypoint:
tail
command:
-F anything
Für dieses Test-Setup starte ich dann ein Terminal im Container und führe etwas wie
dnsmasq -d -q --log-queries=extra 2>> /logs/dnsmasq/2023-07-05_log2.txt
/etc/dnsmasq.conf
#Define Port
port=53
domain-needed
bogus-priv
#dont use hosts nameservers
no-resolv
# Use the default nameservers
server=1.1.1.1
# domain to keep local
local=/rubik/
addn-hosts=/etc/myHosts
/etc/myHostsdefiniert einige lokale IP-Adressen
Im Allgemeinen funktioniert es, aber Anfragen bleiben unbeantwortet und es kommt zu Zeitüberschreitungen, ohne dass ich ein erkennbares Muster erkennen kann. Dies gilt für den „echten“ Internet-Browsing-Verkehr sowie für digAnfragen an bekannte Websites. Es dauert nicht lange, eine Domain zu finden, die nicht sofort beantwortet wird und schließlich eine Zeitüberschreitung verursacht.
Ich habe die Protokolle für einen Tag vor mir, nehmen wir d.dropbox.comals Beispiel
402 query[A]Einträge, 9 query[type=65]Einträge, 411 forwardedEinträge (das stimmt bisher)
74 replyEinträge, 0 cachedEinträge
Da die Antworten manchmal eintreffen, bin ich mir nicht sicher, wo ich mit meiner Untersuchung beginnen soll. Was könnte das Problem sein? Oder ist das, was ich sehe, normales Verhalten? Dies ist mein erster Ausflug in die Welt des DNS