У меня dnsmasq запущен в контейнере Docker (Docker Desktop на Mac)
docker-compose.yaml
version: '3'
services:
dns:
restart: unless-stopped
image: strm/dnsmasq
container_name: dnsmasq
volumes:
- $PWD/etc/dnsmasq.conf:/etc/dnsmasq.conf
- $PWD/etc/myHosts:/etc/myHosts
- $PWD/logs/dnsmasq:/logs/dnsmasq
ports:
- "53:53/udp"
cap_add:
- NET_ADMIN
entrypoint:
tail
command:
-F anything
Для этой тестовой настройки я затем запускаю терминал в контейнере и выполняю что-то вроде
dnsmasq -d -q --log-queries=extra 2>> /logs/dnsmasq/2023-07-05_log2.txt
/etc/dnsmasq.conf
#Define Port
port=53
domain-needed
bogus-priv
#dont use hosts nameservers
no-resolv
# Use the default nameservers
server=1.1.1.1
# domain to keep local
local=/rubik/
addn-hosts=/etc/myHosts
/etc/myHostsопределяет несколько локальных IP-адресов
В целом это работает, но запросы продолжают оставаться без ответа и истекают по тайм-ауту без какой-либо закономерности, которую я могу различить. Это справедливо для трафика веб-браузинга "реальной жизни", а также digдля запросов на известные сайты. Не нужно много времени, чтобы найти домен, на который не отвечают сразу и который в конечном итоге истекает по тайм-ауту
У меня перед глазами лежат журналы за один день, возьмем d.dropbox.comдля примера
402 query[A]записи, 9 query[type=65]записей, 411 forwardedзаписей (что проверено на данный момент)
74 replyзаписи, 0 cachedзаписей
Так как ответы приходят иногда, я не уверен, с чего начать свое расследование. В чем может быть проблема? Или то, что я вижу, это нормальное поведение? Это мой первый шаг в мире DNS