[ninux-Firenze] Sistemazione di dnsmasq di argingrosso

Leandro Noferini lnoferin at cybervalley.org
Tue May 6 13:33:40 CEST 2014 

Ciao a tutti,

ieri sera è stata una serata piena di cose (grazie un monte Alessio!) e
alla fine forse tutti non sono riusciti a seguire i problemi nei vari
meandri in cui si sono sviluppati.

Uno che mi riguardava era il fatto che il dnsmasq del nodo argingrosso
non riceveva le connessioni di richiesta di dns.

Stamattina ho provato un'idea che mi ero fatto ieri e mi pare di aver
(quasi) risolto il problema: nella configurazione di dnsmasq ho aggiunto
l'interfaccia eth0.2 (sulla vlan con l'antenna) eliminandola però da
quelle sul quale mandare il dhcp.

Cioè: 

interface=eth0
interface=eth0.2

e

no-dhcp-interface=eth0.2

Ora da tank2 riesco a farmi rispondere dal dnsmasq del nodo:

root at tank2:~# dig nemo2 @10.150.8.1

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> nemo2 @10.150.8.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16924
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;nemo2.                         IN      A

;; ANSWER SECTION:
nemo2.                  0       IN      A       10.150.8.1

;; Query time: 28 msec
;; SERVER: 10.150.8.1#53(10.150.8.1)
;; WHEN: Tue May  6 13:29:54 2014
;; MSG SIZE  rcvd: 39

E anche:

root at tank2:~# dig google.com @10.150.8.1

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> google.com @10.150.8.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36863
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 4, ADDITIONAL: 4

;; QUESTION SECTION:
;google.com.                    IN      A

;; ANSWER SECTION:
google.com.             300     IN      A       173.194.67.139
google.com.             300     IN      A       173.194.67.100
google.com.             300     IN      A       173.194.67.101
google.com.             300     IN      A       173.194.67.102
google.com.             300     IN      A       173.194.67.113
google.com.             300     IN      A       173.194.67.138

;; AUTHORITY SECTION:
google.com.             126572  IN      NS      ns4.google.com.
google.com.             126572  IN      NS      ns3.google.com.
google.com.             126572  IN      NS      ns1.google.com.
google.com.             126572  IN      NS      ns2.google.com.

;; ADDITIONAL SECTION:
ns1.google.com.         126572  IN      A       216.239.32.10
ns2.google.com.         126572  IN      A       216.239.34.10
ns3.google.com.         126572  IN      A       216.239.36.10
ns4.google.com.         126572  IN      A       216.239.38.10

;; Query time: 93 msec
;; SERVER: 10.150.8.1#53(10.150.8.1)
;; WHEN: Tue May  6 13:30:19 2014
;; MSG SIZE  rcvd: 260

Però c'è una stranezza: nel file /etc/hosts ho messo come nome del
computer sia nemo2 che ns

10.150.8.1      ns nemo2

Però se chiedo l'indirizzo solo di ns ottengo questa risposta che non
riesco ad interpretare
root at tank2:~# dig ns @10.150.8.1

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> ns @10.150.8.1
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39260
;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;.                              IN      NS

;; ANSWER SECTION:
.                       471983  IN      NS      b.root-servers.net.
.                       471983  IN      NS      j.root-servers.net.
.                       471983  IN      NS      l.root-servers.net.
.                       471983  IN      NS      a.root-servers.net.
.                       471983  IN      NS      h.root-servers.net.
.                       471983  IN      NS      g.root-servers.net.
.                       471983  IN      NS      d.root-servers.net.
.                       471983  IN      NS      k.root-servers.net.
.                       471983  IN      NS      i.root-servers.net.
.                       471983  IN      NS      f.root-servers.net.
.                       471983  IN      NS      m.root-servers.net.
.                       471983  IN      NS      e.root-servers.net.
.                       471983  IN      NS      c.root-servers.net.

;; Query time: 60 msec
;; SERVER: 10.150.8.1#53(10.150.8.1)
;; WHEN: Tue May  6 13:32:42 2014
;; MSG SIZE  rcvd: 228

Mentre invece se chiedo l'indirizzo completo di dominio la risposta pare
corretta.

root at tank2:~# dig ns.argingrosso.fi.nnx @10.150.8.1

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> ns.argingrosso.fi.nnx @10.150.8.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50355
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;ns.argingrosso.fi.nnx.         IN      A

;; ANSWER SECTION:
ns.argingrosso.fi.nnx.  0       IN      A       10.150.8.1

;; Query time: 50 msec
;; SERVER: 10.150.8.1#53(10.150.8.1)
;; WHEN: Tue May  6 13:31:42 2014
;; MSG SIZE  rcvd: 55

Dov'è l'errore?

-- 
Ciao
leandro
http://6xukrlqedfabdjrb.onion/blog/
gpg fingerprint: 54A4 2612 FD50 0313 7FED  6A91 DA5C 1552 E7A4 D6C2
"Noi di Es Toch narriamo un breve mito: all'inizio il Creatore disse
un'immensa bugia. Perché non c'era proprio nulla, ma il Creatore parlò
dicendo: Esiste. Ed ecco, affinché la menzogna di Dio potesse essere
la verità di Dio, l'universo cominciò subito a esistere..."

-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 464 bytes
Desc: not available
URL: <http://ml.ninux.org/pipermail/firenze/attachments/20140506/ae19a722/attachment-0001.sig>

More information about the Firenze mailing list