<p dir="ltr">Thanks Simon I'll give it a shot! Re logging, unfortunately ddwrt totally stripped logging from dnsmasq, it is very frustrating.</p>
<div class="gmail_quote">On Jan 20, 2015 1:49 PM, "Simon Kelley" <<a href="mailto:simon@thekelleys.org.uk">simon@thekelleys.org.uk</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA256<br>
<br>
<br>
<br>
On 19/01/15 22:47, David Erickson wrote:<br>
> Hello- I am using dnsmasq inside dd-wrt, I am a recent build of<br>
> DD-WRT with dnsmasq v2.72.  I am having problems getting server<br>
> domain forwarding to work, in particular I can tcpdump and watch my<br>
> request come in on the LAN port, the request from dnsmasq head out<br>
> the WAN port to the upstream server, the answer comes back from the<br>
> upstream server, then dnsmasq returns an empty result to me.<br>
><br>
> Cmdline: dnsmasq -u root -g root --conf-file=/tmp/dnsmasq.conf<br>
><br>
> Conf: interface=br0 resolv-file=/tmp/resolv.dnsmasq all-servers<br>
> strict-order domain=zonk.some.domain<br>
> dhcp-leasefile=/tmp/dnsmasq.leases dhcp-lease-max=50<br>
> dhcp-option=lan,3,10.129.0.1<br>
> dhcp-range=lan,10.129.0.100,10.129.0.150,255.255.255.0,1440m<br>
> stop-dns-rebind<br>
^^^^^^^^^^^^^^^^^^<br>
<br>
<br>
This is your problem. It says "Don't accept replies is A queries where<br>
the address is in the RFC1918 range, ie 10.x.y.z, amongst others.<br>
Dnsmasq should have been logging this.<br>
<br>
<br>
Cheers,<br>
<br>
Simon.<br>
<br>
> log-queries # some.domain server=/some.domain/<a href="http://10.128.0.1" target="_blank">10.128.0.1</a><br>
> rev-server=<a href="http://10.128.0.0/24,10.128.0.1" target="_blank">10.128.0.0/24,10.128.0.1</a> # dc.some.domain<br>
> server=/dc.some.domain/<a href="http://10.128.64.1" target="_blank">10.128.64.1</a><br>
> rev-server=<a href="http://10.128.64.0/24,10.128.64.1" target="_blank">10.128.64.0/24,10.128.64.1</a><br>
><br>
> And here is the tcpdump interchange:<br>
><br>
> Me -> dnsmasq 23:32:32.301531 IP (tos 0x0, ttl 64, id 49653, offset<br>
> 0, flags [none], proto UDP (17), length 86) 10.129.0.138.65190 ><br>
> 10.129.0.1.53: [udp sum ok] 8601+ A? dc-terminal.dc.some.domain.<br>
> (58) 23:32:32.301567 IP (tos 0x0, ttl 64, id 49653, offset 0, flags<br>
> [none], proto UDP (17), length 86) 10.129.0.138.65190 ><br>
> 10.129.0.1.53: [udp sum ok] 8601+ A? dc-terminal.dc.some.domain.<br>
> (58)<br>
><br>
> dnsmasq -> upstream device 23:32:32.302130 IP (tos 0x0, ttl 64, id<br>
> 12450, offset 0, flags [DF], proto UDP (17), length 86)<br>
> 10.128.0.119.46851 > 10.128.64.1.53: [udp sum ok] 58951+ A?<br>
> dc-terminal.dc.some.domain. (58)<br>
><br>
> upstream device -> dnsmasq 23:32:32.317469 ethertype IPv4, IP (tos<br>
> 0x0, ttl 63, id 58992, offset 0, flags [DF], proto UDP (17), length<br>
> 102) 10.128.64.1.53 > 10.128.0.119.46851: [udp sum ok] 58951* q:<br>
> A? dc-terminal.dc.some.domain. 1/0/0 dc-terminal.dc.some.domain.<br>
> [0s] A 10.128.64.3 (74) 23:32:32.317505 IP (tos 0x0, ttl 63, id<br>
> 58992, offset 0, flags [DF], proto UDP (17), length 102)<br>
> 10.128.64.1.53 > 10.128.0.119.46851: [udp sum ok] 58951* q: A?<br>
> dc-terminal.dc.some.domain. 1/0/0 dc-terminal.dc.some.domain. [0s]<br>
> A 10.128.64.3 (74)<br>
><br>
> dnsmasq -> Me (with an empty answer payload) 23:32:32.317777 IP<br>
> (tos 0x0, ttl 64, id 65207, offset 0, flags [DF], proto UDP (17),<br>
> length 86) 10.129.0.1.53 > 10.129.0.138.65190: [bad udp cksum<br>
> 0x15e0 -> 0x50d2!] 8601* q: A? dc-terminal.dc.some.domain. 0/0/0<br>
> (58) 23:32:32.317804 IP (tos 0x0, ttl 64, id 65207, offset 0, flags<br>
> [DF], proto UDP (17), length 86) 10.129.0.1.53 ><br>
> 10.129.0.138.65190: [udp sum ok] 8601* q: A?<br>
> dc-terminal.dc.some.domain. 0/0/0 (58)<br>
><br>
> Any help or suggestions on troubleshooting would be greatly<br>
> appreciated.<br>
><br>
> Thanks, David<br>
><br>
><br>
><br>
> _______________________________________________ Dnsmasq-discuss<br>
> mailing list <a href="mailto:Dnsmasq-discuss@lists.thekelleys.org.uk">Dnsmasq-discuss@lists.thekelleys.org.uk</a><br>
> <a href="http://lists.thekelleys.org.uk/mailman/listinfo/dnsmasq-discuss" target="_blank">http://lists.thekelleys.org.uk/mailman/listinfo/dnsmasq-discuss</a><br>
><br>
-----BEGIN PGP SIGNATURE-----<br>
Version: GnuPG v1<br>
<br>
iQIcBAEBCAAGBQJUvsXaAAoJEBXN2mrhkTWic78P/0891jV4EBaseShOYhmD9tZK<br>
1zjSWvuL39yBGQSxGkUtseGoXJ96rjjlVIpgLKSMDA3cliUZeclzM5Icd+4fCQcu<br>
DFZoyCWN+9a+GQT9AkshmxiQrFTOLsKg+oPb0ycxwCDGSZyZVneECaTN0XPdQJzV<br>
mBQBU8nluAei2/NgzO26qWwkUooQf5GXX0VF4cnj8U3EpXf3bxT5r7oBXQcMnc6N<br>
ZUtfvgToKKtGzbK6Mu/L7r0KnI9i1Yghc7G4y36rkFBk3q8Nj76rtcPshf3+twQo<br>
cU5+TOkI5XDWj94OvzTuK9XRTry6qoAYRbaQ3dWVimca5VZx5LxIoEsNeTE5mINl<br>
sHbZPNd2h2oi0nt3gjldKR/zBdeEg68s6h/iD9y9GnItzwL68LMM1NF8s2S9L56Z<br>
HbA7fYf0CKB2T2y86fcmpX1uLKDPgod5IOUemASSmtMWgrpCQkxXiFankviLdFFQ<br>
A6t/+WuGqXhZaCowIRJyrRGW0lmYKHCSAtS1obTdlZhK+Rq9KaJHzoMDm/Rja67K<br>
8/xqJY+9g7AOKn3wG2mutdxJp0X6FvIP+lgw1JDUlnL2gGkJBx3VjZwf+LsQHm5V<br>
IaiCcACmc3Ac1mrCwCo/eKxYuL+l9iE2wNqrUyNOPSkbkjj5dHYva+UJIT+Uo6TG<br>
A9Hp6aZkDiZPS4gzlA7E<br>
=7bF0<br>
-----END PGP SIGNATURE-----<br>
<br>
_______________________________________________<br>
Dnsmasq-discuss mailing list<br>
<a href="mailto:Dnsmasq-discuss@lists.thekelleys.org.uk">Dnsmasq-discuss@lists.thekelleys.org.uk</a><br>
<a href="http://lists.thekelleys.org.uk/mailman/listinfo/dnsmasq-discuss" target="_blank">http://lists.thekelleys.org.uk/mailman/listinfo/dnsmasq-discuss</a><br>
</blockquote></div>