<div dir="ltr">Hello, I found the commit 627056febbf1b08e3028700184ee2f6c7ae799c6 breaks the legacy support of ipset. Here is my config to reproduce the problem.<br><br># /tmp/dnsmasq.conf<br>port=30000<br>server=8.8.8.8<br>server=/<a href="http://google.com/1.1.1.1">google.com/1.1.1.1</a><br>ipset=/<a href="http://google.com/test">google.com/test</a><br><br>I use dig to query <a href="http://google.com">google.com</a>, expecting to add DNS to an ipset named 'test'.<br><br>$ sudo ipset create test hash:ip<br>$ sudo src/dnsmasq -d -C /tmp/dnsmasq.conf -q<br>$ dig @localhost -p30000 <a href="http://google.com">google.com</a><br><br>In commit cbd76447fd46b7ed60c63dab95d7119f2420fc23 (parent of 627056febb), everything works fine:<br><br>dnsmasq: started, version 2.86test2-9-gcbd7644 cachesize 150<br>dnsmasq: compile time options: IPv6 GNU-getopt no-DBus no-UBus no-i18n no-IDN DHCP DHCPv6 no-Lua TFTP no-conntrack ipset auth no-cryptohash no-DNSSEC loop-detect inotify dumpfile<br>dnsmasq: using nameserver 1.1.1.1#53 for domain <a href="http://google.com">google.com</a> <br>dnsmasq: using nameserver 8.8.8.8#53<br>dnsmasq: reading /etc/resolv.conf<br>dnsmasq: using nameserver 1.1.1.1#53 for domain <a href="http://google.com">google.com</a> <br>dnsmasq: using nameserver 8.8.8.8#53<br>dnsmasq: using nameserver 127.0.0.53#53<br>dnsmasq: read /etc/hosts - 8 addresses<br>dnsmasq: query[A] <a href="http://google.com">google.com</a> from 127.0.0.1<br>dnsmasq: forwarded <a href="http://google.com">google.com</a> to 1.1.1.1<br>dnsmasq: ipset add test 172.217.26.142 <a href="http://google.com">google.com</a><br>dnsmasq: reply <a href="http://google.com">google.com</a> is 172.217.26.142<br><br>In commit 627056febbf1b08e3028700184ee2f6c7ae799c6, answers could not be added to ipset.<br><br>dnsmasq: started, version 2.86test2-11-g9731298 cachesize 150<br>dnsmasq: compile time options: IPv6 GNU-getopt no-DBus no-UBus no-i18n no-IDN DHCP DHCPv6 no-Lua TFTP no-conntrack ipset auth no-cryptohash no-DNSSEC loop-detect inotify dumpfile<br>dnsmasq: using nameserver 1.1.1.1#53 for domain <a href="http://google.com">google.com</a> <br>dnsmasq: using nameserver 8.8.8.8#53<br>dnsmasq: reading /etc/resolv.conf<br>dnsmasq: using nameserver 1.1.1.1#53 for domain <a href="http://google.com">google.com</a> <br>dnsmasq: using nameserver 8.8.8.8#53<br>dnsmasq: using nameserver 127.0.0.53#53<br>dnsmasq: read /etc/hosts - 8 addresses<br>dnsmasq: query[A] <a href="http://google.com">google.com</a> from 127.0.0.1<br>dnsmasq: forwarded <a href="http://google.com">google.com</a> to 1.1.1.1<br>dnsmasq: reply <a href="http://google.com">google.com</a> is 142.250.66.46<br><br>I added printf() to locate the problem(in function process_reply(), src file = forward.c)<br><br>#ifdef HAVE_IPSET<br>if (daemon->ipsets && extract_request(header, n, daemon->namebuff, NULL))<br>{<br>  printf("searching ipset now\n");<br><br>  /* Similar algorithm to search_servers. */<br>  struct ipsets *ipset_pos;<br>  unsigned int namelen = strlen(daemon->namebuff);<br>  unsigned int matchlen = 0;<br>  for (ipset_pos = daemon->ipsets; ipset_pos; ipset_pos = ipset_pos->next)<br>  <br>In commit 627056febb there is no "searching ipset now" in running logs. The return value of extract_request() is 0. It is possible that forwarded DNS queries are not allowed to be added to ipset.<br><br>Can I use legacy ipset support in feature releases?<br><br>Regards,<br>Xingcong Li<br></div>