После обновления до Ubuntu 16.04 dnsmasq не отвечает на запросы из подсетей, отличных от принадлежащих его интерфейсам. Интересно, есть ли опция, позволяющая добавлять доверенные подсети?
Вот сообщение журнала Ignoring query from non-local network
1
1 ответ
2
Add --local-service. Accept DNS queries only from hosts
whose address is on a local subnet, ie a subnet for which
an interface exists on the server. This option
only has effect if there are no --interface --except-interface,
--listen-address or --auth-server options. It is intended
to be set as a default on installation, to allow
unconfigured installations to be useful but also safe from
being used for DNS amplification attacks.
Итак, исправление состоит в том, чтобы убедиться, что у вас нет опции local-service в каких-либо файлах conf (включая любые предварительно установленные, такие как /usr/local/etc/dnsmasq.conf), и включите один из перечисленных выше варианты в вашем файле настроек. Например, --interface=eth0
.