не получилось настроить dnsmasq

[Fusariun]

так 2 интерфейса 1) ррр 2) eth фаервол поднятый по дефолту фаерстартером
в  dnsmasq.conf указано  какой адресс слушать, больше никаких правок я не вносил. dhcp мне не нужен.
Насколько я понял из разнообразных мануалов, то мне надо чтоб сервер слушал 53 порт и ресолвил их черес свои ресолв.конф, который содержит дсп прова (я проверял он там есть)
если на клиенской машине указан днс прова, то инет есть.
Что не так?

[Mam(O)n]

файерстартер порт прикрыл?

[Fusariun]

а чего он это будет делать? Оо

[Mam(O)n]

Да хотя бы потому что все эти макронадстройки над iptables считают себя умнее пользователя...
Пользователь решил продолжить мысль 23 Января 2011, 19:09:17:А чтобы разговор состоялся предметным, нужно как минимум:

Код: [Выделить]

sudo iptables-save
sudo netstat -netulup
cat /etc/dnsmasq.conf

[Fusariun]

та не важно днс не работал даже без какого либо фаервола

[Mam(O)n]

та не важно

Тогда предлагаю оставить альтернативные адреса и на этом беспредметную дискуссию закрыть, раз неважно из за чего dns сервис не обслуживает клиентов... Без той информации, что я выше просил, иных предложений нет.

[Fusariun]

вы можете мне объяснить логику этого сервера? меня волнует такой момент: что должно быть в ресолв.конф - адреса днс провайдеров или свой?

[Mam(O)n]

Провайдера адреса, т.к. dnsmasq всего лишь прокси-dns сервер.

[Fusariun]

так давайте разберемся:
1. при подъеме ррр шото там получает днс провайдера и записывает их в свой ресолв /etc/ppp/resolv.conf
2. далее перезаписывается системный ресолв. С этого момента сервер может выйти в инет.
3. после поднятия днс сервера происходит следующее - получая днс запрос на 53 порт днсмаск с интерфейса локалной сети перекидывает его на 127,0,0,1 (типа это был запрос серверной машины). Для этого есть опция adress-listen или interface
4. После получения ответа днсмаск скармливает запрошеный айпи клиенту (вот тут это надо как то настраивать, какой порт и т.д.)
моя логика правильная?

[Mam(O)n]

1 и 2 - верно.

3. после поднятия днс сервера происходит следующее - получая днс запрос на 53 порт днсмаск с интерфейса локалной сети перекидывает его на 127,0,0,1 (типа это был запрос серверной машины). Для этого есть опция adress-listen или interface

При получении запроса на listen-address:53/udp, он тем же способом, что и другие программы на системе, делает dns запрос на вышестоящий сервер, с помощью стандартной libc функции, результаты которой отправляет назад клиенту.