<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content=text/html;charset=ISO-8859-1>
<META content="MSHTML 6.00.2900.3314" name=GENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY text=#000000 bgColor=#ffffff>
<DIV><FONT face=Arial size=2>I just found that it does have a blacklisting 
function, but not for advertisement sites (or there seems to be a 
user-promoted-list, where the community votes on hosts, but I can't seem to add 
it to my setup...it doesn't appear as a valid "category").</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>But like I said in a previous reply (probably 
passed yours in the ether!), it doesn't explain why it would try and resolve the 
host by upstream DNS in the first-place.&nbsp; If it's in an addn-hosts file, it 
should never have proceeded to ask opendns for an address, right?</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>And I'm having MORE trouble when I add that file 
(as you can see in my previous reply), in that it doesn't even resolve the name 
of my dnsmasq server, much less anything else!&nbsp; I'm starting to wonder if 
there's a limitation to the number of lines in the hosts-files that dnsmasq can 
handle???</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>Thanks for the reply and the useful 
info!</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>-AJ</FONT></DIV>
<BLOCKQUOTE 
style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">
  <DIV style="FONT: 10pt arial">----- Original Message ----- </DIV>
  <DIV 
  style="BACKGROUND: #e4e4e4; FONT: 10pt arial; font-color: black"><B>From:</B> 
  <A title=bod@bod.org href="mailto:bod@bod.org">Paul Chambers</A> </DIV>
  <DIV style="FONT: 10pt arial"><B>To:</B> <A 
  title=dnsmasq-discuss@lists.thekelleys.org.uk 
  href="mailto:dnsmasq-discuss@lists.thekelleys.org.uk">dnsmasq-discuss@lists.thekelleys.org.uk</A> 
  </DIV>
  <DIV style="FONT: 10pt arial"><B>Sent:</B> Thursday, May 01, 2008 1:53 
PM</DIV>
  <DIV style="FONT: 10pt arial"><B>Subject:</B> Re: [Dnsmasq-discuss] uh, domain 
  concats unwanted...</DIV>
  <DIV><BR></DIV>As an aside, if you're using OpenDNS upstream, for lookups that 
  fail it'll respond with the IP address of an OpenDNS server (rather than 
  NXDOMAIN), which will redirect you to guide.opendns.com. You'll need to use 
  'bogus-nxdomain=' lines in your dnsmasq configuration for the IP addresses of 
  those 'special' servers if you want lookups to fail if the domain is not 
  found. Specifically, add 'bogus-nxdomain=208.67.219.132' to dnsmasq.conf and 
  restart dnsmasq. Note that this IP address has changed at least once since I 
  started using OpenDNS.<BR><BR>Doesn't explain why your resolver is looking for 
  view.atdmt.com.nnnnnn.com in the first place, but does explain why you're 
  getting an answer. I think the resolver re-attempts a lookup that fails by 
  appending the domain to the original lookup, IIRC. Try adding a 'domain 
  something.bogus' line to your resolv.conf and see if you get 
  'view.atdmt.com.something.bogus' instead. <BR><BR>Paul<BR><BR>p.s. By the way, 
  you do know that OpenDNS offers domain blacklisting by category automatically? 
  just have to create an account and turn it on.<BR><BR>/dev/rob0 wrote: 
  <BLOCKQUOTE cite=mid:200805011110.09583.rob0@gmx.co.uk type="cite"><PRE wrap="">On Thu May 1 2008 10:34:05 AJ Weber wrote:
  </PRE>
    <BLOCKQUOTE type="cite"><PRE wrap="">OK, I'm looking thru my dnsmasq.conf, but can't justify why this is
happening...nor how it's eventually coming-up with a valid IP
address.
    </PRE></BLOCKQUOTE><PRE wrap=""><!---->
Valid</PRE>
    <BLOCKQUOTE type="cite"><PRE wrap="">However, it didn't block an advert site on my first test, and so I
did a nslookup from my laptop...this was the output...
    </PRE></BLOCKQUOTE><PRE wrap=""><!---->Just Say No to nslookup. dig(1) is the preferred tool</PRE>
    <BLOCKQUOTE type="cite"><PRE wrap="">Server:   broh.nnnnnn.com
Address:  192.168.1.128

Non-authoritative answer:
Name:    view.atdmt.com.nnnnnn.com
Address:  208.67.217.132
    </PRE></BLOCKQUOTE><PRE wrap=""><!---->132.217.67.208.in-addr.arpa. 86400 IN   PTR     hit-nxdomain.opendns.com.
  </PRE>
    <BLOCKQUOTE type="cite"><PRE wrap="">The "nnnnnn.com" is set in my "domain=" option in my config. 
However, as I read it, it should only be used to decorate simple
names from the hosts-file.  Why is it being appended to FQDNs? 
    </PRE></BLOCKQUOTE><PRE wrap=""><!---->
Maybe broken or misconfigured system resolver? See, dig(1) will only
use DNS, and only with the name it is given (exception, see +search.)
  </PRE>
    <BLOCKQUOTE type="cite"><PRE wrap="">Furthermore, how the heck did that name then resolve from the
upstream DNS server???
    </PRE></BLOCKQUOTE><PRE wrap=""><!---->
Um, maybe a broken upstream nameserver? [1</PRE></BLOCKQUOTE>&lt;snip&gt;<BR>
  <P>
  <HR>

  <P></P>_______________________________________________<BR>Dnsmasq-discuss 
  mailing 
  list<BR>Dnsmasq-discuss@lists.thekelleys.org.uk<BR>http://lists.thekelleys.org.uk/mailman/listinfo/dnsmasq-discuss<BR></BLOCKQUOTE></BODY></HTML>