РЕШЕНО - dnsmasq сломался после обновления (не работает часть dnsmasq)

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.

Модератор: SLEDopit

Ответить
Institut
Сообщения: 281
ОС: mint

РЕШЕНО - dnsmasq сломался после обновления

Сообщение Institut »

Добрый день.
Есть роутер на убунте 16.04. Он давно не обновлялся.
Запустил apt update && apt full-ugrade итд
После обновлений и рестарта роутера, часть dnsmasq не работает, те не резольвятся ip адреса,
ping -c1 ya.ru - неизвестный хост.
Но dhcp работает, те раздача Ip адресов идет нормально.

Конфиги

Код: Выделить всё

clear-on-reload
no-dhcp-interface=p4p1
listen-address=192.168.8.1,127.0.0.1
cache-size=300
no-negcache
bind-interfaces
domain-needed
bogus-priv
server=192.168.8.1@eth0
local=/workgroup/192.168.8.1
bogus-nxdomain=192.168.8.1
server=/8.168.192.in-addr.arpa/192.168.8.1
address=/ok.ru/127.0.0.1
dhcp-range=192.168.8.50,192.168.8.200,255.255.255.0,72h
dhcp-option=1,255.255.255.0
dhcp-option=3,192.168.8.1
dhcp-option=6,192.168.8.1,77.88.8.3,77.88.8.7
dhcp-option=28,192.168.8.255
dhcp-authoritative
dhcp-host=08:50:6e:22:80:aa,192.168.8.72,1-ts,infinite
dhcp-host=00:1e:37:18:09:3b,192.168.8.91,ts-2,infinite



auto lo
iface lo inet loopback

# The primary network interface
auto p4p1
iface p4p1 inet static
        address 197.8.140.82
        netmask 255.255.255.252
        gateway 197.8.140.81
        network 197.8.140.80
        broadcast 197.140.83
        dns-nameservers 77.88.8.7 77.88.8.3

auto eth0
iface eth0 inet static
        address 192.168.8.1
        netmask 255.255.255.0
        network 192.168.8.0
        broadcast 192.168.8.255

Вот такая печаль после обновлений.
Помогает только рестарт службы dnsmasq руками.
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: РЕШЕНО - dnsmasq сломался после обновления

Сообщение Bizdelnick »

Institut писал(а):
14.02.2017 20:19
Помогает только рестарт службы dnsmasq руками.

То есть не работает после перезагрузки, а если рестартануть — работает?
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
ieleja
Сообщения: 307
ОС: Debian 9, macOS, Windows
Контактная информация:

Re: РЕШЕНО - dnsmasq сломался после обновления

Сообщение ieleja »

добавлю вопросы:
- у кого "ping -c1 ya.ru - неизвестный хост"?
- какие DNS сервера у роутера самого и его DHCP клиентов?
ad infinitum
Спасибо сказали:
Аватара пользователя
yars
Сообщения: 1144
Статус: Slacker!
ОС: Slackware64-current

Re: РЕШЕНО - dnsmasq сломался после обновления

Сообщение yars »

Я дома гугловский 8.8.8.8 юзаю.
Slackware64-current/Xfce 4.12/Acer TravelMate 5760
-------------
Registered Linux User #557010
Спасибо сказали:
Institut
Сообщения: 281
ОС: mint

Re: РЕШЕНО - dnsmasq сломался после обновления

Сообщение Institut »

Да, не работает после перезагрузки самого роутера,
если сделать рестарт службы руками - то работает.
Пинг не работает на самом роутере, также не работает на клиентах.
На роутере и установлен сам dnsmasq, конфиг я приложил.
Соответственно, две сетевые платы, dnsmasq и iptables.
DNS у клиентов определяется строкой
dhcp-option=6,192.168.8.1,77.88.8.3,77.88.8.7
1 IP - это второй сетевой карты, через которую идет раздача ip адресов.
Но эти dns до клиента не доходят.
Потерянных пакетов не видно, но одна вещь непонятна
ifconfig -a
для eth0
RX packets:7853516 errors:0 dropped:0 overruns:0 frame:0
TX packets:8055581 errors:0 dropped:0 overruns:4 carrier:0
Откуда overruns:4
Смотрел на других роутерах - это значение 0.

Код: Выделить всё

lspci | grep Ethernet
02:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (rev 06)
03:01.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8100/8101L/8139 PCI Fast Ethernet Adapter (rev 10)


syslog при перезагрузке

Код: Выделить всё

 systemd[1]: Stopped target Host and Network Name Lookups.
 systemd[1]: Stopping Host and Network Name Lookups.
 Stopping dnsmasq - A lightweight DHCP and caching DNS server...
 dnsmasq[1154]: exiting on receipt of SIGTERM
 systemd[1]: Stopped dnsmasq - A lightweight DHCP and caching DNS server.
 systemd[1]: Starting dnsmasq - A lightweight DHCP and caching DNS server...
 dnsmasq[1750]: dnsmasq: syntax check OK.
 dnsmasq[1763]: started, version 2.75 cachesize 300
 dnsmasq[1763]: compile time options: IPv6 GNU-getopt DBus i18n IDN DHCP DHCPv6 no-Lua TFTP conntrack ipset auth DNSSEC loop-detect inotify
 dnsmasq-dhcp[1763]: DHCP, IP range 192.168.8.50 -- 192.168.8.200, lease time 3d
 dnsmasq[1763]: ignoring nameserver 192.168.8.1 - local interface
 dnsmasq[1763]: message repeated 2 times: [ ignoring nameserver 192.168.8.1 - local interface]
 dnsmasq[1763]: no servers found in /var/run/dnsmasq/resolv.conf, will retry
 dnsmasq[1763]: read /etc/hosts - 3 addresses
 dnsmasq[1763]: reading /var/run/dnsmasq/resolv.conf
 dnsmasq[1763]: using nameserver 77.88.8.7#53
 dnsmasq[1763]: using nameserver 77.88.8.3#53
 dnsmasq[1763]: read /etc/hosts - 3 addresses
 systemd[1]: Started dnsmasq - A lightweight DHCP and caching DNS server.
 systemd[1]: Reached target Host and Network Name Lookups.
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: РЕШЕНО - dnsmasq сломался после обновления

Сообщение Bizdelnick »

dnsmasq — нативный сервис systemd? Если да, покажите service-файл.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Institut
Сообщения: 281
ОС: mint

Re: РЕШЕНО - dnsmasq сломался после обновления

Сообщение Institut »

service dnsmasq status

Код: Выделить всё

● dnsmasq.service - dnsmasq - A lightweight DHCP and caching DNS server
   Loaded: loaded (/lib/systemd/system/dnsmasq.service; enabled; vendor preset: enabled)
  Drop-In: /run/systemd/generator/dnsmasq.service.d
           └─50-dnsmasq-$named.conf, 50-insserv.conf-$named.conf
   Active: active (running) since Вт 2017-02-14 19:14:26 MSK; 15h ago
  Process: 1712 ExecStop=/etc/init.d/dnsmasq systemd-stop-resolvconf (code=exited, status=0/SUCCESS)
  Process: 1764 ExecStartPost=/etc/init.d/dnsmasq systemd-start-resolvconf (code=exited, status=0/SUCCESS)
  Process: 1754 ExecStart=/etc/init.d/dnsmasq systemd-exec (code=exited, status=0/SUCCESS)
  Process: 1750 ExecStartPre=/usr/sbin/dnsmasq --test (code=exited, status=0/SUCCESS)
 Main PID: 1763 (dnsmasq)
   CGroup: /system.slice/dnsmasq.service
           └─1763 /usr/sbin/dnsmasq -x /var/run/dnsmasq/dnsmasq.pid -u dnsmasq -r /var/run/dnsmasq/resolv.conf -7 /etc/dnsmasq.d,.dpkg-dist,.dpkg-old,.dpkg-ne

фев 15 10:39:21 my-router dnsmasq-dhcp[1763]: DHCPINFORM(eth0)  08:50:6e:22:80:aa 192.168.8.72
фев 15 10:39:21 my-router dnsmasq-dhcp[1763]: DHCPACK(eth0) 192.168.8.72  08:50:6e:22:80:aa 1-ts
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: РЕШЕНО - dnsmasq сломался после обновления

Сообщение Bizdelnick »

Institut писал(а):
15.02.2017 11:10
/lib/systemd/system/dnsmasq.service

покажите
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Institut
Сообщения: 281
ОС: mint

Re: РЕШЕНО - dnsmasq сломался после обновления

Сообщение Institut »

/lib/systemd/system/dnsmasq.service
bash: /lib/systemd/system/dnsmasq.service: Permission denied

cat /lib/systemd/system/dnsmasq.service

Код: Выделить всё

[Unit]
Description=dnsmasq - A lightweight DHCP and caching DNS server
Requires=network.target

[Service]
Type=forking
PIDFile=/var/run/dnsmasq/dnsmasq.pid

# Test the config file and refuse starting if it is not valid.
ExecStartPre=/usr/sbin/dnsmasq --test

# We run dnsmasq via the /etc/init.d/dnsmasq script which acts as a
# wrapper picking up extra configuration files and then execs dnsmasq
# itself, when called with the "systemd-exec" function.
ExecStart=/etc/init.d/dnsmasq systemd-exec

# The systemd-*-resolvconf functions configure (and deconfigure)
# resolvconf to work with the dnsmasq DNS server. They're called liek
# this to get correct error handling (ie don't start-resolvconf if the
# dnsmasq daemon fails to start.
ExecStartPost=/etc/init.d/dnsmasq systemd-start-resolvconf
ExecStop=/etc/init.d/dnsmasq systemd-stop-resolvconf


ExecReload=/bin/kill -HUP $MAINPID

[Install]
WantedBy=multi-user.target

Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: РЕШЕНО - dnsmasq сломался после обновления

Сообщение Bizdelnick »

Попробуйте отредактировать сервис sudo systemctl edit dnsmasq.service и добавить в секцию [Unit] строку

Код: Выделить всё

After=network.target
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Institut
Сообщения: 281
ОС: mint

Re: РЕШЕНО - dnsmasq сломался после обновления

Сообщение Institut »

Bizdelnick
Сделал по Вашему совету так
sed -i 's/Requires=network.target/Requires=network.target \nAfter=network.target/' /lib/systemd/system/dnsmasq.service
Перезагрузил раз пять- DNS отрабатывает.
Обрадовался и убраль "костыль"
#dhcp-option=6,192.168.8.1,77.88.8.3,77.88.8.7
dhcp-option=6,192.168.8.1
:drinks:
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: РЕШЕНО - dnsmasq сломался после обновления

Сообщение Bizdelnick »

Institut писал(а):
15.02.2017 22:42
Сделал по Вашему совету так
sed -i 's/Requires=network.target/Requires=network.target \nAfter=network.target/' /lib/systemd/system/dnsmasq.service

Этого я не советовал, и так делать нельзя. Этот файл перепишется при следующем обновлении, и опять всё сломается. Скопируйте его в /etc/systemd/system/, оттуда он никуда не денется и будет иметь более высокий приоритет.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Institut
Сообщения: 281
ОС: mint

Re: РЕШЕНО - dnsmasq сломался после обновления

Сообщение Institut »

Сделал systemctl edit dnsmasq.service
Туда вставил из /lib/systemd/system/dnsmasq.service - результат -
создается директория /etc/systemd/system/dnsmasq.service.d
и в ней файл override.conf

Код: Выделить всё

[Unit]
Description=dnsmasq - A lightweight DHCP and caching DNS server
Requires=network.target
After=network.target


[Service]
Type=forking
PIDFile=/var/run/dnsmasq/dnsmasq.pid

# Test the config file and refuse starting if it is not valid.
ExecStartPre=/usr/sbin/dnsmasq --test

# We run dnsmasq via the /etc/init.d/dnsmasq script which acts as a
# wrapper picking up extra configuration files and then execs dnsmasq
# itself, when called with the "systemd-exec" function.
ExecStart=/etc/init.d/dnsmasq systemd-exec

# The systemd-*-resolvconf functions configure (and deconfigure)
# resolvconf to work with the dnsmasq DNS server. They're called liek
# this to get correct error handling (ie don't start-resolvconf if the
# dnsmasq daemon fails to start.
ExecStartPost=/etc/init.d/dnsmasq systemd-start-resolvconf
ExecStop=/etc/init.d/dnsmasq systemd-stop-resolvconf

ExecReload=/bin/kill -HUP $MAINPID

[Install]
WantedBy=multi-user.target


Только одно непонятно - почему на других роутерах всё нормально.
Железо везде одинаковое, кроме жестких дисков и 2 сетевой карты.
Конфиги тоже одинаковы, за исключением сетевых адресов. :mellow:
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: РЕШЕНО - dnsmasq сломался после обновления

Сообщение Bizdelnick »

Institut писал(а):
16.02.2017 11:13
Только одно непонятно - почему на других роутерах всё нормально.

Видимо на других интерфейс поднимается быстрее.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Ответить