OpenWRT/dnsmasq Frage

[Salamimander]

Hi in die Runde,

ich habe da eine Frage für ein Problem an dem ich gerade etwas verzweifle.

Es geht darum, dass die AAAA Einträge für meine Clients zum einen die Lokale IPv6 zurück geben (Gewollt) alelrdiongs auch die "Public" IPv6 (nicht gewollt).

Beispiel:

XXX ist die lokale IP
ZZZ die Public IP

; <<>> DiG 9.11.5-P4-5.1+deb10u3-Debian <<>> AAAA ansible.my.fqdn.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50088
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;ansible.my.fqdn.de.          IN      AAAA

;; ANSWER SECTION:
ansible.my.fqdn.de.   0       IN      AAAA    XXX:XXX:XXX:XXX::XXX
ansible.my.fqdn.de.   0       IN      AAAA    ZZZ:ZZZ:ZZZ:ZZZ::ZZZ

;; Query time: 30 msec
;; SERVER: 85.209.50.20#53(85.209.50.20)
;; WHEN: Fri Apr 16 12:51:47 CEST 2021
;; MSG SIZE  rcvd: 105

Wie verhindere ich, dass DNSMASQ bzw dhcpcd die PublicIP in das hostfile schreibt? (/tmp/hosts/odhcpd)
Hintergrund: Mich interessiert die PublicIP im LAN genau NULL bei der Auflösung der Namen :|

 

[Yuuri]

Kenne mich mit dnsmasq nicht aus, aber in bind richtest du einfach die Zone ohne Forwarder ein. Aber dnsmasq ist doch nur ein DNS Cache, oder? Du brauchst halt nen authoritative DNS Resolver.

Sonst mal

• https://serverfault.com/questions/136332/setting-up-dnsmasq-for-a-local-network
• https://serverfault.com/questions/122631/how-to-configure-a-static-wildcard-subdomain-with-dnsmasq

versuchen.

 

[Salamimander]

Lieb gemeint, aber über das Einrichten bin ich lange hinaus. Die Frage ist, wie ich dem odhcpd das Eintragen der zweiten IPv6 abgewöhne. Vermutlich garnicht (oder wie ich alternativ dem DNSmasq oder einem anderen meiner DNS Resolver sage, ignoriere AAAA records, die nicht mit FD11 anfangen, solange sie aus Zone xy kommen.

 

[Yuuri]

Das steht in meinen Links drin, wie du eine Domain als lokal abhandeln kannst, was entsprechend bedeutet, dass er die Requests nicht forwarded. Deine Einstellung heißt halt aktuell für mich, dass er forwarded und die lokalen Einträge ausliefert, wobei er lokal für die entsprechende Zone ja eben nicht forwarden, sondern ausschließlich lokal auflösen soll.

 

[Salamimander]

Da liegst du leider falsch.

DNSmasq fortwarded hier nichts, denn es ist der lokale resolver. Jeder lokale Client erhält 3 IP Adressen:
IPv4
Statefull IPv6 (lokal)
Stateless IPv6 (Public)

Die beiden v6 Adressen werden vom odhcpd vergeben. Zeitlich schreibt der odhcpd sein „Zonefile“ für dnsmasq, dass direkt eingelesen wird. Für IPv4 hat jedes Netz sein eigenes Zonefile, nur bei IPv6 ist das nicht der Fall, der
Pflegt ein File.

Da sind deine Links leider KEINE Hilfe.

Irgendwie muss ich, entweder dem odhcpd ODER dem DNSmasq, das trennen der WAN und LAN Adressen beibringen :/