<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

<style type="text/css" style="display:none;"> P {margin-top:0;margin-bottom:0;} </style>

</head>

<body dir="ltr">

<div style="font-family: Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof ContentPasted0">

About strict-order<br class="ContentPasted0">

<br class="ContentPasted0">

As I'm reading online this prefers one server over the others and skips to the second in order of preference only if the first is to fail. From my online reading it appears like the highest priority is the latest defined resolver in the config. Unless this

 was recently modified either at code or documentation level I would suggest to capture this important point in the MAN page.<br class="ContentPasted0">

<br class="ContentPasted0">

<br class="ContentPasted0">

The second part of this message is a list of questions, all related to strict-order. I'm experiencing some DNS leakage and I need to better understand this option:<br class="ContentPasted0">

<br class="ContentPasted0">

A- if server=1.1.1.1 is defined as the very last server in the dnsmasq.conf and I have a custom resolver defines for a single domain say:<br class="ContentPasted0">

server=/mydomain.com/1.2.3.4<br class="ContentPasted0">

Am I safe assuming mydomain.com will always be resolved by 1.2.3.4 so have precedence over 1.1.1.1 because more descriptive despite the strict-order and it being technically not the first of the priorities?<br class="ContentPasted0">

Asked otherwise is the server=/domain/DNS syntax affected by strict-order at all?<br class="ContentPasted0">

<br class="ContentPasted0">

B- If my dnsamsq.conf contain a list of <br class="ContentPasted0">

server=X.X.X.X <br class="ContentPasted0">

server=Y.Y.Y.Y<br class="ContentPasted0">

... etc, and a single <br class="ContentPasted0">

resolv-file=/etc/dnsmasq.resolv<br class="ContentPasted0">

whose content is a list of resolvers e.g.:<br class="ContentPasted0">

nameserver 8.8.8.8<br class="ContentPasted0">

nameserver 8.8.4.4<br class="ContentPasted0">

am I safe assuming the latest defined between "server=" and "resolv-file=" would also in this case be the highest priority?

<br class="ContentPasted0">

<br class="ContentPasted0">

C- On the above example still with strict-order, is the latest nameserver defined within resolv-file the first to be used if ever consulted?<br class="ContentPasted0">

<br class="ContentPasted0">

D- Does dnsmasq's strict-order consider<br class="ContentPasted0">

dnssec<br class="ContentPasted0">

as a normal resolver defined via server or nameserver? I mean if "dnssec" is defined as the latest will this always be preferred (when reachable)?<br class="ContentPasted0">

<br class="ContentPasted0">

<br class="ContentPasted0">

Thanks for taking the time!<br class="ContentPasted0">

<br>

</div>

</body>

</html>