<div dir="ltr">(continuation of <a href="http://lists.thekelleys.org.uk/pipermail/dnsmasq-discuss/2017q1/011315.html">http://lists.thekelleys.org.uk/pipermail/dnsmasq-discuss/2017q1/011315.html</a>  )<br><div><br></div><div>Hello</div><div>back in 2017 there was already an attempt to solve this , but it led to nothing, unfortunately. <br></div><div><br></div><div>However, the problem is still easily reproducible on Centos 7, Centos 8, with dnsmasq 2.76 / 2.79  (and the most recent ones as well).</div><div><br></div><div>How to reproduce:</div><div>- configure NetworkManager and enable dnsmasq plugin: in /etc/NetworkManager/NetworkManager.conf, add:</div><div><br></div><div># This enabled the dnsmasq plugin.<br>[main]<br>dns=dnsmasq<br></div><div><br></div><div>- restart NetworkManager. After that, the dnsmasq process will appear with the following options:</div><div><br></div><div>/usr/sbin/dnsmasq --no-resolv --keep-in-foreground --no-hosts --bind-interfaces --pid-file=/var/run/NetworkManager/dnsmasq.pid --listen-address=127.0.0.1 --cache-size=400 --clear-on-reload --conf-file=/dev/null --proxy-dnssec --enable-dbus=org.freedesktop.NetworkManager.dnsmasq --conf-dir=/etc/NetworkManager/dnsmasq.d<br></div><div><br></div><div>Since then, every request to the upstream DNS server will be sent by dnsmasq with the SAME local source port.  Moreover, setting or changing any of the options - --query-port, --min-port, --max-port does not make any sense and these options are definitely ignored by dnsmasq if it runs with the "--enable-dbus" option. </div><div><br></div><div>As a result, all the DNS requests are coming with the same udp source port , which violates RFC <span style="color:rgb(51,51,51);font-family:Arial,sans-serif;font-size:14px">5452 p.4.5 ;    at some point this "session" is blocked by Juniper with DNS algo enabled.</span></div><div><span style="color:rgb(51,51,51);font-family:Arial,sans-serif;font-size:14px"><br></span></div><div><span style="color:rgb(51,51,51);font-family:Arial,sans-serif;font-size:14px">Please advise if this is a dnsmasq bug, or there are any other configuration options (either in dnsmasq or NetworkManager) to avoid this and force dnsmasq to use a random UDP source port for upstream queries.</span></div><div><span style="color:rgb(51,51,51);font-family:Arial,sans-serif;font-size:14px"><br></span></div><div><span style="color:rgb(51,51,51);font-family:Arial,sans-serif;font-size:14px">Regards</span></div><div><span style="color:rgb(51,51,51);font-family:Arial,sans-serif;font-size:14px">Michael</span></div><div><span style="color:rgb(51,51,51);font-family:Arial,sans-serif;font-size:14px"><br></span></div><div><span style="color:rgb(51,51,51);font-family:Arial,sans-serif;font-size:14px"><br></span></div><div><br></div><div><span style="color:rgb(51,51,51);font-family:Arial,sans-serif;font-size:14px"><br></span></div><div><br></div><div><br></div><div><br></div><div><br></div></div>