dnsmasq query refused

Discussion:

(zu alt für eine Antwort)

Robert Turk

2014-01-16 06:50:02 UTC

Guten Morgen,

ich habe eine Frage zu meinem dnsmasq Setup.
Auf meinem Raspberry Pi, mit Raspian Wheezy Image, ist dnsmasq installiert.
In der Configdatei steht nur "no-resolv", da sich um ein LAN ohne Internet handelt, und die hosts Datei hat ein paar Einträge.

Führe ich nun ein nslookup von meinem Debian Laptop aus, dann zeigt sich das erwartete Verhalten und alles scheint zu funktionieren.
Führe ich allerdings ein nslookup von meinem Windows 7 aus, dann bekomme ich ein "... nicht gefunden: Query refused.".

Gibt es in der Konfiguration von dnsmasq irgendwas spezielles bezüglich Windows zu beachten?

Vielen Dank im voraus.

Viele Grüße.
Robert

--
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-***@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an ***@lists.debian.org (engl)
Archive: http://lists.debian.org/C3F8EE2D-17B2-4AE5-9C5C-***@me.com

Sebastian Pietsch

2014-01-16 07:30:01 UTC

Permalink

Hallöchen,

Post by Robert Turk
Führe ich nun ein nslookup von meinem Debian Laptop aus, dann zeigt
sich das erwartete Verhalten und alles scheint zu funktionieren.
Führe ich allerdings ein nslookup von meinem Windows 7 aus, dann
bekomme ich ein "... nicht gefunden: Query refused.".
Gibt es in der Konfiguration von dnsmasq irgendwas spezielles
bezüglich Windows zu beachten?

afaik im dns part nicht

aber füge doch mal

################
log-facility=/var/log/dnsmasq.log
log-async
# debugging dns
log-queries
################

zu deiner config hinzu und checke das logfile nach einem refused query.

Meine aktuell laufende config kannst du unter
http://www.the-hawkes.de/dnsmasq-a-local-dnsdhcp-server-on-raspberry-pi.html
finden.

MfG Sebastian

Robert Turk

2014-01-17 21:30:03 UTC

Permalink

Guten Abend,

danke erstmal fÃŒr deine Antwort.

Post by Sebastian Pietsch
checke das logfile nach einem refused query.

die Logs haben mir jetzt nichts gesagt. Hier ist der Auszug bei nslookup von Windows:

Jan 13 03:23:12 dnsmasq[2182]: query[PTR] 1.0.16.172.in-addr.arpa from 172.16.0.2
Jan 13 03:23:12 dnsmasq[2182]: /etc/hosts 172.16.0.1 is lanraspi
Jan 13 03:23:12 dnsmasq[2182]: query[A] hq.lanparty.de from 172.16.0.2
Jan 13 03:23:12 dnsmasq[2182]: query[AAAA] hq.lanparty.de from 172.16.0.2

Hier der Auszug beim nslookup von Debian:

Jan 13 04:21:28 dnsmasq[2657]: query[A] hq.lanparty.de from 172.16.0.3
Jan 13 04:21:28 dnsmasq[2657]: query[A] hq from 172.16.0.3
Jan 13 04:21:28 dnsmasq[2657]: /etc/hosts hq is 172.16.0.30

Danach habe ich nslookup mit der debug option ausgefÃŒhrt. Hier der Auszug von Windows:

Server: lanraspi
Address: 172.16.0.1

------------
SendRequest(), len 32
HEADER:
opcode = QUERY, id = 2, rcode = NOERROR
header flags: query, want recursion
questions = 1, answers = 0, authority records

QUESTIONS:
hq.lanparty.de, type = A, class = IN

------------
------------
Got answer (32 bytes):
HEADER:
opcode = QUERY, id = 2, rcode = REFUSED
header flags: response, want recursion, recursi
questions = 1, answers = 0, authority records

QUESTIONS:
hq.lanparty.de, type = A, class = IN

------------
------------
SendRequest(), len 32
HEADER:
opcode = QUERY, id = 3, rcode = NOERROR
header flags: query, want recursion
questions = 1, answers = 0, authority records

QUESTIONS:
hq.lanparty.de, type = AAAA, class = IN

------------
------------
Got answer (32 bytes):
HEADER:
opcode = QUERY, id = 3, rcode = REFUSED
header flags: response, want recursion, recursi
questions = 1, answers = 0, authority records

QUESTIONS:
hq.lanparty.de, type = AAAA, class = IN

------------
*** hq wurde von lanraspi nicht gefunden: Query refused.

Und das gleiche von Debian aus:

Server: 172.16.0.1
Address: 172.16.0.1#53

------------
QUESTIONS:
hq.lanparty.de, type = A, class = IN
ANSWERS:
AUTHORITY RECORDS:
ADDITIONAL RECORDS:
------------
** server can't find hq.lanparty.de: REFUSED
Server: 172.16.0.1
Address: 172.16.0.1#53

------------
QUESTIONS:
hq, type = A, class = IN
ANSWERS:
-> hq
internet address = 172.16.0.30
ttl = 0
AUTHORITY RECORDS:
ADDITIONAL RECORDS:
------------
Name: hq
Address: 172.16.0.30

Ergo macht Windows nur ein Lookup auf den FQDN der refused wird, genau wie bei Debian.
Jedoch macht Debian noch eine Abfrage mehr zum FQDN auch noch eine Abfrage nur auf
den Namen und ï»¿diese Abfrage funktioniert.

In der /etc/hosts steht:
172.16.0.30 hq.lanparty.de hq

Allerdings kann ich mir trotzdem noch keinen Reim darauf machen, wieso es nicht geht.
Hat jemand eine Idee was hier los ist?

Robert

PS: Sorry fÃŒr die langen Log-AuszÃŒge usw.

Sebastian Pietsch

2014-01-17 23:00:02 UTC

Permalink

Nabend,

Post by Robert Turk
Allerdings kann ich mir trotzdem noch keinen Reim darauf machen, wieso es nicht geht.
Hat jemand eine Idee was hier los ist?

geht der reverse lookup?
klappt:
"nslookup hq.lanparty.de."
der dot am ende wäre wichtig

Sollte dies klappen, würde ich als nächstes folgende Änderungen
nacheinander probieren:

1. add to dnsmasq.conf
##########
expand-hosts
domain=lanparty.de
##########

2. samba + wins auf dem raspberry
3. NetBIOS over TCP/IP auf deinem Windows Host deaktivieren

MfG Sebastian

Robert Turk

2014-01-20 21:20:01 UTC

Permalink

Nabend,

ich wollte gerade die vorgeschlagenen Änderungen ausprobieren, da musste
ich feststellen, dass der Lookup funktioniert.
Die einzige Änderung die ich vor meinem letzten Post gemachte habe war
die /etc/hosts um die FQDN Einträge zu erweitern. Trotzdem ging es
danach nicht und nun schon.
Werden die Einträge aus der hosts Datei irgendwie gecached?

Robert