Tengo dnsmasq ejecutándose en un contenedor acoplable (Docker Desktop en Mac)
docker-compose.yaml
version: '3'
services:
dns:
restart: unless-stopped
image: strm/dnsmasq
container_name: dnsmasq
volumes:
- $PWD/etc/dnsmasq.conf:/etc/dnsmasq.conf
- $PWD/etc/myHosts:/etc/myHosts
- $PWD/logs/dnsmasq:/logs/dnsmasq
ports:
- "53:53/udp"
cap_add:
- NET_ADMIN
entrypoint:
tail
command:
-F anything
Para esta configuración de prueba, inicio una terminal en el contenedor y ejecuto algo como
dnsmasq -d -q --log-queries=extra 2>> /logs/dnsmasq/2023-07-05_log2.txt
/etc/dnsmasq.conf
#Define Port
port=53
domain-needed
bogus-priv
#dont use hosts nameservers
no-resolv
# Use the default nameservers
server=1.1.1.1
# domain to keep local
local=/rubik/
addn-hosts=/etc/myHosts
/etc/myHostsdefine algunas direcciones IP locales
Funciona en general, pero las solicitudes siguen sin respuesta y se agotan sin ningún patrón que pueda discernir. Esto se aplica al tráfico de navegación web de la "vida real", así como diga las consultas de sitios conocidos. No lleva mucho tiempo encontrar un dominio, que no recibe respuesta de inmediato y, finalmente, se agota.
Tengo delante los logs de un día, tomemos d.dropbox.comcomo ejemplo
402 query[A]entradas, 9 query[type=65]entradas, 411 forwardedentradas (eso se verifica hasta ahora)
74 replyentradas, 0 cachedentradas
A medida que llegan las respuestas, a veces no estoy seguro de dónde comenzar mi investigación. ¿Cual podría ser el problema? ¿O lo que estoy viendo es un comportamiento normal? Esta es mi primera incursión en el mundo del DNS.