Dnsmasq VPN und resolv.conf

[ahnungslos99]

Hallo,

ich habe über Openvpn mittels Routing 2 Netze zusammengeschaltet. In jedem läuft dnsmasq. Auf der einen Seite (Netz1) läuft alles auf einem Linux Server, dort gibt es keine Probleme. Als Dns Server für Netz2 ist die Fritzbox eingetragen.
Hier kommt aber das Problem. Wenn der Server aus Netz1 den dnsmasq fragen auf der Fritzbox nach einem Namen aus Netz2 fragen will, antwortet der Fritzbox eigene Dns und nicht dnsmasq. Das lässt sich ganz gut beobachten, wenn ich auf der Fritzbox die resolv.conf ändere, indem ich dort "nameserver 127.0.0.1" eintrage. Leider verschwindet der Eintrag nach einem Reboot wieder. Über Freetz und ein Script, das beim Booten die resolv.conf ändert, geht es leider nicht. Dann kommt bei einem nslookup auf der Fritzbox nur noch 0.0.0.0 als DNS Server.

EDIT: Fritzbox ist eine 7170 mit 76er Firmware und Freetz 1.1.2. Und in meiner ar7.cfg gibt es kein Overwrite_dns was ich nutzen könnte.

 

[sf3978]

Schau dir mal mit google die "dnsmasq.conf.example" an. Man kann dnsmasq so konfigurieren. dass die resolv.conf ignoriert wird, bzw. dass andere conf-Dateien für den dnsmasq berücksichtigt werden.

 

[ahnungslos99]

-R habe ich schon gesetzt als Option, hat aber keine Auswirkung. DNS Anfragen, die aus dem VPN kommen, werden immernoch von dem AVM-DNS Server beantwortet und nicht von dnsmasq, obwohl der auch auf der Box läuft.

 

[MaxMuster]

Mal ein paar Fragen, die vielleicht schon selbst was bringen ;-)
- Nutzt du OpenVPN als Tunnel oder Brücke?
- Mit eigener IP für das VPN-Interface?
- Wird in der dnsmasq-conf eine Interfaceliste und/oder sind "listen-address"en angegeben?
- Ist das VPN-IF bereits vor dem Start des dnsmasq aktiv?

Jörg

 

[olistudent]

Von mir auch mal eine Frage.
DNS läuft doch über Port 53. Wie können denn 2 DNS-Server gleichzeitg laufen oder warum redest du vom AVM DNS und dnsmasq?

MfG Oliver

 

[ahnungslos99]

Erstmal Danke, das sich hier wer kümmert.

-OpenVpn wird mittels Routing betrieben. Interface also tun nicht tap!
-Richtig, tun0 bekommt mittels pull eine IP im Transfernetz 10.8.0.0
-Was bei dnsmasq genau in der conf steht habe ich noch nicht überprüft, da ichs übers Freetz Gui konfiguriert habe. Aber mittels Rudi-Shell sollte es kein Problem sein, die conf zu prüfen. Wenn er dort nicht auf tun0 horcht, wäre das die Lösung.
-Gute Frage, ich habe ehrlich gesagt keine Ahnung, in welcher Reihenfolge die Dienste gestartet werden und wie ich das gegebenfalls ändern könnte.

EDIT: Gute Frage, wie/ob 2 DNS Server laufen. Anders lässt es sich jedoch nicht erklären. Denn im lokalen Netz der Fritzbox arbeitet dnsmasq mit der Option, die resolv.conf nicht zu beachten einwandfrei. Über das tun0 Inferface jedoch klappt die Namensauflösung nur, wenn ich die resolv.conf bearbeite. Der Logik her antwortet hier also der Fritzbox eigene DNS Server, den ich ja auch mit "nameserver 127.0.0.1" anweisen kann, die Anfragen an dnsmasq weiterzureichen.

 

[MaxMuster]

Versuche doch mal, nachdem das OpenVPN verbunden ist (und damit tun vorhanden), den dnsmasq neu zu starten. Ändert sich dadurch was?

Jörg