
<div dir="ltr"><div>It could be useful when dnsmasq is being used as a local caching DNS server and upstream servers have issues or are <span class="gmail-VIiyi" lang="en"><span class="gmail-JLqJ4b gmail-ChMk0b"><span>unavailable.</span></span></span></div><div><br></div><div>WBR,</div><div>Alexander Shevchenko<br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Mar 2, 2021 at 5:51 PM Petr Menšík <<a href="mailto:pemensik@redhat.com">pemensik@redhat.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Is it useful in case of dnsmasq?<br>

<br>

Both BIND and Unbound can work as iterative resolver, where they do all<br>

the hard work themselves. They can iterate from root. If some servers do<br>

not reply, they may serve stale cached data.<br>

<br>

Dnsmasq cannot work without upstream servers. It can select just working<br>

ones, but without any of them available, it would not work only<br>

partially. It would not work at all (except local names from<br>

/etc/hosts). So I am not sure how much useful it would be. If dnsmasq is<br>

under attack, resolved IP address would probably fail connecting to<br>

target, because dnsmasq is typically on the gateway.<br>

<br>

It is not very useful in case of dnsmasq IMHO.<br>

<br>

Cheers,<br>

Petr<br>

<br>

On 3/2/21 12:52 PM, Alexander Shevchenko wrote:<br>

>  Hi<br>

> It would be great if dnsmasq would support RFC8767 (Serving Stale Data to<br>

> Improve DNS Resiliency)<br>

> If upstream servers are not available, dnsmasq returns stale entries.<br>

> This feature is already implemented in BIND and unbound.<br>

> <a href="https://www.isc.org/blogs/2020-serve-stale/" rel="noreferrer" target="_blank">https://www.isc.org/blogs/2020-serve-stale/</a><br>

> Any thoughts?<br>

<br>

-- <br>

Petr Menšík<br>

Software Engineer<br>

Red Hat, <a href="http://www.redhat.com/" rel="noreferrer" target="_blank">http://www.redhat.com/</a><br>

email: <a href="mailto:pemensik@redhat.com" target="_blank">pemensik@redhat.com</a><br>

PGP: DFCF908DB7C87E8E529925BC4931CA5B6C9FC5CB<br>

<br>

_______________________________________________<br>

Dnsmasq-discuss mailing list<br>

<a href="mailto:Dnsmasq-discuss@lists.thekelleys.org.uk" target="_blank">Dnsmasq-discuss@lists.thekelleys.org.uk</a><br>

<a href="https://lists.thekelleys.org.uk/cgi-bin/mailman/listinfo/dnsmasq-discuss" rel="noreferrer" target="_blank">https://lists.thekelleys.org.uk/cgi-bin/mailman/listinfo/dnsmasq-discuss</a><br>

</blockquote></div>