resoluv.conf продовжує перезаписувати при перезапуску dnsmasq, порушуючи dnsmasq

Я запускаю Debian Jessie і намагаюся налаштувати dnsmasq як кешуючий DNS-сервер. Я використав посібник, щоб придумати таке /etc/dnsmasq.conf:

listen-address=127.0.0.1
bind-interfaces
domain-needed
bogus-priv
no-hosts
dns-forward-max=150
cache-size=1000
neg-ttl=3600
resolv-file=/etc/resolv.dnsmasq
no-poll

Робити це sudo service dnsmasq restartне вдається, і воно не почнеться, скажіть мені

Mar 26 17:13:01 user dnsmasq[26743]: dnsmasq: syntax check OK.
Mar 26 17:13:01 user dnsmasq[26746]: dnsmasq: only one resolv.conf file allowed in no-poll mode.

Добре, якось дивно, що конфігурація прямо з керівництва не вдалася. Я просто видалю no-pollваріант, щоб побачити, чи працює він. Цього разу все починається чудово, але дозвіл DNS явно не працює. Відповідні файли:

/etc/resolv.conf:

nameserver 127.0.0.1

/etc/resolv.dnsmasq:

nameserver 8.8.8.8

/var/run/dnsmasq/resolv.conf:

nameserver 127.0.0.1

Третій файл, як видається, є прямим файлом dnsmasq. Так виглядає, що вона ігнорувала мою /etc/resolv.dnsmasq. Я також спробував додати рядок сервера імен до мого /etc/resolv.confта видалити resolv-fileрядок /etc/dnsmasq.conf, але він негайно заміняється на те, що ви бачите вище при виконанні sudo service dnsmasq restart.

Що відбувається з dnsmasq і чи можу я налаштувати dnsmasq як кешування DNS-сервера?

У сценарії запуску, як видається, є помилка, dnsmasqяка використовує resolvconfдля припинення локального розв’язувача, якщо інтерфейс локальної петлі не є явно except-eded у /etc/defaults/dnsmasqфайлі.

Коротка відповідь полягає в тому, що ви можете додати ...

DNSMASQ_EXCEPT=lo

щоб /etc/defaults/dnsmasqвирішити проблему.

Для отримання додаткової інформації див. Це питання ...

/raspberrypi/37439/proper-way-to-prevent-dnsmasq-from-overwriting-dns-server-list-supplied-by-dhcp

bigjosh має рацію - за винятком того, що було оновлено dnsmasq, і тепер є варіант, в кінці /etc/default/dnsmasqякого ви можете скасувати хеш:

IGNORE_RESOLVCONF=yes

Не використовуйте

resolv-file=/etc/resolv.dnsmasq

Помістіть сервер dns в dnsmasq.conf, як

server=/localnet/192.168.0.1 # change ip for your ip-server
server=8.8.8.8
server=8.8.4.4

І додайте в dnsmasq.conf

no-resolv

Якщо ви просто хочете керувати DNS-сервером, призначеним лише для кешування, і нічого іншого, що може зробити dnsmasq, вам буде краще встановити lwresdабо unboundвикористовувати конфігурацію за замовчуванням, яка дає вам керуючий DNS-сервер лише для кешування. Тоді ви просто налаштуєте /etc/resolv.confвикористовувати "nameserver 127.0.0.1" і все закінчено.

Приємно, що ці два пакети не /etc/resolv.confпсуються з тим, що схоже на dnsmasq, і тому є чистішим рішенням IMHO. Ви також можете зазвичай видалити resolvconfпакунок, щоб нічого не заплуталося /etc/resolv.conf.

FYI, dnsmasq отримав досить складний характер, занадто багато дзвіночків і вже просто заподіює біль більшості людей. Порушує KISS у моїй книзі.