[gelöst] dnsmasq und claws mail (z.B.)

[Durruti]

Hallo Forum

Ich habe mir neulich mal dnsmasq eingerichtet, um von Hand Domains zu sperren. Die Dokumentation zu dnsmasq find ich einigermassen spärlich, und auch die beliebte Netzsuchmaschine hat nix ergeben, was mich bisher weitergebracht hätte.

Also, ich habe eine winzige dnsmasq.conf Datei, in der nur der Verweis auf eine zu lesende weitere conf-Datei (in etc/dnsmasq.d/) steht, welche wiederum nur address=/werbe.domain enthält.
Meine /etc/resolv.conf verweist als erstes auf nameserver 127.0.0.1 - dies bewirkt, wenn ichs richtig sehe, daß dnsmasq überhaupt eingreift
als zweites auf meinen Router als dns-server (nameserver 192.168.2.1).

Das funktioniert jetzt zum Browsen anstandslos, aber

Claws-mail kann nun keinen Kontakt mehr zu seinen Mailservern (pop.gmx.net etc) aufnehmen. Ich stelle soeben fest, daß auch ein ping unter Angabe des ports nicht möglich ist, ohne port aber schon.

Also

Code: Alles auswählen

ping pop.gmx.net:110
ping: unknown host pop.gmx.net:110

aber

Code: Alles auswählen

ping pop.gmx.net
PING pop.gmx.net (212.227.17.169) 56(84) bytes of data.
64 bytes from pop.gmx.net (212.227.17.169): icmp_req=1 ttl=58 time=53.2 ms

Irgendwelche Tips? Verstehe nicht ganz, wie die Namensauflösung mit der Portnummer zusammenhängt...

[mindX]

Ich verstehe den Einsatz von dnsmasq als Domain/Werbeblocker nicht ganz... du holst die DNS-Adressen doch trotzdem vom Router?

Wie dem auch sei: warum trägst du die zu sperrenden Domains nicht einfach in die /etc/hosts ein?
Z.B. so:

Code: Alles auswählen

127.0.0.1  adwords.google.com #[Gmail ads]
127.0.0.1  pagead.googlesyndication.com
127.0.0.1  pagead2.googlesyndication.com #[Google AdWords]
127.0.0.1  static.ak.fbcdn.net #[Facebook TrackingCookie]

PS: Hier ist ne schöne Anleitung für dnsmasq: http://wiki.ubuntuusers.de/Dnsmasq

[Durruti]

/etc/hosts habe ich voller Einträge, aber da man dort keine wildcards benutzen kann, lenkt

Code: Alles auswählen

127.0.0.1 werbearsch.com

nicht die subdomains wie z.B.

Code: Alles auswählen

127.0.0.1 dies.werbearsch.com
127.0.0.1 das.werbearsch.com
127.0.0.1 trick.werbearsch.com
127.0.0.1 tr1ck.werbearsch.com
127.0.0.1 tr2ck.werbearsch.com
127.0.0.1 tr3ck.werbearsch.com
127.0.0.1 tr4ck.werbearsch.com

um. Dnsmasq aber schon.

Die verlinkte Seite kenne ich bereits, bin aber zu blind, um dort eine Erklärung meines Problems zu finden (weil mir die Zusammenhänge nicht ganz klar sind).

[Durruti]

Äh ja.
Habe über nacht (offline) nochmal ein wenig was verändert, allerdings nicht viel.

Die Datei /etc/dnsmasq.conf enthält nun 2 Einträge, einen, der auf eine Config-Datei im Verzeichnis /etc/dnsmasq.d/ verweist. In der Datei stehen alle Domains, die geblockt werden sollen und sonst nichts. Der zweite Eintrag gibt mittels server=192.168.2.1 explizit meinen Wifi-Router als "Upstream-"nameserver vor.
In der Datei /etc/resolv.conf steht nur noch nameserver 127.0.0.1 . D.h. eigentlich hab ich den Wlanrouter nur von resolv.conf in dnsmasq.conf umgeschrieben. Sonst bin ich mir keiner Veränderung bewußt. Naja, jetzt funktioniert's, wundert mich ein bißchen, aber im Grunde würde ich das ja erwarten.

Trotzdem Danke für alle Mühen, sichtbar und unsichtbar


OK eigentlich steht's auch in der "setup" Dokumentation (http://www.thekelleys.org.uk/dnsmasq/docs/setup.html - die übrigens auf der Hauptseite nicht verlinkt ist und auch in den weiteren Online-docs nicht...)

Code: Alles auswählen

In the simple configuration described above, processes local to the machine will not use dnsmasq, since they get their information about which nameservers to use from /etc/resolv.conf, which is set to the upstream nameservers. To fix this, simply replace the nameserver in /etc/resolv.conf with the local address 127.0.0.1 and give the address(es) of the upstream nameserver(s) to dnsmasq directly. You can do this using either the server option, or by putting them into another file, and telling dnsmasq about its location with the resolv-file option.

zusammen mit folgendem Absatz aus den FAQ

Code: Alles auswählen

Q: My company's nameserver knows about some names which aren't in the
   public DNS. Even though I put it first in /etc/resolv.conf, it
   dosen't work: dnsmasq seems not to use the nameservers in the order
   given. What am I doing wrong?

A: By default, dnsmasq treats all the nameservers it knows about as
   equal: it picks the one to use using an algorithm designed to avoid 
   nameservers which aren't responding.

wäre das für mich der Hauch einer Erklärung...

[DeletedUserReAsG]

Der Vollständigkeit halber:

Ich stelle soeben fest, daß auch ein ping unter Angabe des ports nicht möglich ist, ohne port aber schon.

Das ist normal, da ICMP keine Ports kennt.

cu,
niemand