dnsproxy + dnsmasq на 53 порту

UserName91238	# 3 года, 5 месяцев назад (отредактировано 3 года, 5 месяцев назад)
Темы: 2 Сообщения: 9 Участник с: 22 ноября 2020	Есть виртуальные машины на qemu, с граф.интерфеисом KVM.(Сеть работает на libvrt запуск сети virsh net-start) Дело в том что сеть виртуалок запускается на 53 порту, но он занят dnsproxy который отказывается работать на других портах(не выполняет основную функцию днс). Как можно указать libvrt что запускать все нужно на другом порту? $ sudo ss -lntup Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process udp UNCONN 0 0 192.168.100.1:53 0.0.0.0:* users:(("dnsmasq",pid=39811,fd=5)) udp UNCONN 0 0 0.0.0.0:54 0.0.0.0:* users:(("dnsmasq",pid=39880,fd=4)) udp UNCONN 0 0 0.0.0.0%virbr0:67 0.0.0.0:* users:(("dnsmasq",pid=39811,fd=3)) udp UNCONN 0 0 0.0.0.0:58262 0.0.0.0:* users:(("avahi-daemon",pid=398,fd=14)) udp UNCONN 0 0 0.0.0.0:5353 0.0.0.0:* users:(("avahi-daemon",pid=398,fd=12)) udp UNCONN 0 0 [::]:54 [::]:* users:(("dnsmasq",pid=39880,fd=6)) udp UNCONN 0 0 :55 :* users:(("dnsproxy",pid=39841,fd=3)) udp UNCONN 0 0 [::]:58015 [::]:* users:(("avahi-daemon",pid=398,fd=15)) udp UNCONN 0 0 [::]:5353 [::]:* users:(("avahi-daemon",pid=398,fd=13)) tcp LISTEN 0 32 0.0.0.0:54 0.0.0.0:* users:(("dnsmasq",pid=39880,fd=5)) tcp LISTEN 0 4096 127.0.0.1:9050 0.0.0.0:* users:(("tor",pid=503,fd=6)) tcp LISTEN 0 4096 0.0.0.0:5900 0.0.0.0:* users:(("qemu-system-x86",pid=4372,fd=12)) tcp LISTEN 0 32 192.168.100.1:53 0.0.0.0:* users:(("dnsmasq",pid=39811,fd=6)) tcp LISTEN 0 32 [::]:54 [::]:* users:(("dnsmasq",pid=39880,fd=7)) tcp LISTEN 0 4096 :55 :* users:(("dnsproxy",pid=39841,fd=7)) tcp LISTEN 0 32 :21 :* users:(("ftpd",pid=500,fd=4)) Здесь поднял dnsmasq на 54(но он не работает обычно и не вижу в нем смысла, он только зависимость для виртуалки). dnsproxy на 55 порту при этом функцию днс он не выполняет и безполезен. А на 53 порту подняты злополучные интерфеисы dnsmasq для я так понимаю обеспечения интернета на виртуалках, но без dnsproxy он не работает т.к указал в NetworkManager что берем от сети только dhcp, и получилось что интернет на виртуалках не работает так как я не поднял днс на 53 порту. измененый конфиг dnsmasq(остальное все по дефолту): `# Listen on this specific port instead of the standard DNS port # (53). Setting this to zero completely disables DNS function, # leaving only DHCP and/or TFTP. port=54`

# 3 года, 5 месяцев назад (отредактировано 3 года, 5 месяцев назад)

Сообщения: 9

Участник с: 22 ноября 2020

Есть виртуальные машины на qemu, с граф.интерфеисом KVM.(Сеть работает на libvrt запуск сети virsh net-start)
Дело в том что сеть виртуалок запускается на 53 порту, но он занят dnsproxy который отказывается работать на других портах(не выполняет основную функцию днс).
Как можно указать libvrt что запускать все нужно на другом порту?

$ sudo ss -lntup
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
udp UNCONN 0 0      192.168.100.1:53   0.0.0.0:*        users:(("dnsmasq",pid=39811,fd=5))
udp UNCONN 0 0      0.0.0.0:54         0.0.0.0:*        users:(("dnsmasq",pid=39880,fd=4))
udp UNCONN 0 0      0.0.0.0%virbr0:67  0.0.0.0:*        users:(("dnsmasq",pid=39811,fd=3))
udp UNCONN 0 0      0.0.0.0:58262      0.0.0.0:*        users:(("avahi-daemon",pid=398,fd=14))
udp UNCONN 0 0      0.0.0.0:5353       0.0.0.0:*        users:(("avahi-daemon",pid=398,fd=12))
udp UNCONN 0 0      [::]:54            [::]:*           users:(("dnsmasq",pid=39880,fd=6))
udp UNCONN 0 0      *:55               *:*              users:(("dnsproxy",pid=39841,fd=3))
udp UNCONN 0 0      [::]:58015         [::]:*           users:(("avahi-daemon",pid=398,fd=15))
udp UNCONN 0 0      [::]:5353          [::]:*           users:(("avahi-daemon",pid=398,fd=13))
tcp LISTEN 0 32     0.0.0.0:54         0.0.0.0:*        users:(("dnsmasq",pid=39880,fd=5))
tcp LISTEN 0 4096   127.0.0.1:9050     0.0.0.0:*        users:(("tor",pid=503,fd=6))
tcp LISTEN 0 4096   0.0.0.0:5900       0.0.0.0:*        users:(("qemu-system-x86",pid=4372,fd=12))
tcp LISTEN 0 32     192.168.100.1:53   0.0.0.0:*        users:(("dnsmasq",pid=39811,fd=6))
tcp LISTEN 0 32     [::]:54            [::]:*           users:(("dnsmasq",pid=39880,fd=7))
tcp LISTEN 0 4096   *:55               *:*              users:(("dnsproxy",pid=39841,fd=7))
tcp LISTEN 0 32     *:21               *:*              users:(("ftpd",pid=500,fd=4))

Здесь поднял dnsmasq на 54(но он не работает обычно и не вижу в нем смысла, он только зависимость для виртуалки).
dnsproxy на 55 порту при этом функцию днс он не выполняет и безполезен.
А на 53 порту подняты злополучные интерфеисы dnsmasq для я так понимаю обеспечения интернета на виртуалках, но без dnsproxy он не работает т.к указал в NetworkManager что берем от сети только dhcp, и получилось что интернет на виртуалках не работает так как я не поднял днс на 53 порту.

измененый конфиг dnsmasq(остальное все по дефолту):

# Listen on this specific port instead of the standard DNS port
# (53). Setting this to zero completely disables DNS function,
# leaving only DHCP and/or TFTP.
port=54

UserName91238	# 3 года, 5 месяцев назад (отредактировано 3 года, 5 месяцев назад)
Темы: 2 Сообщения: 9 Участник с: 22 ноября 2020	не знаю почему еще днс слушает только на 53 порту, а на других нет

indeviral	# 3 года, 4 месяца назад (отредактировано 3 года, 4 месяца назад)
Темы: 39 Сообщения: 3203 Участник с: 10 августа 2013	вы хотите настроить сеть в qemu? `-device virtio-net-pci,netdev=n -netdev user,ipv4,id=n` Ошибки в тексте-неповторимый стиль автора©

UserName91238	# 3 года, 4 месяца назад (отредактировано 3 года, 4 месяца назад)
Темы: 2 Сообщения: 9 Участник с: 22 ноября 2020	indeviral вы хотите настроить сеть в qemu? `-device virtio-net-pci,netdev=n -netdev user,ipv4,id=n` Нет, в qemu все вроде хорошо. У меня при команде `$virsh net-start network` создается сеть 192.168.100.1:53 она висит на 53 порту и за счет нее, как я понял, осуществляется выход в интернет виртуальной машиной.Но она не сможет выйти если у меня поднят dnsproxy на том же 53 порту. Как мне при команде `$virsh net-start network` поднимать сеть на каком либо другом порту. (Может я все неправильно понимаю и ставлю вопрос неправильно, прошу меня простить :(( )

UserName91238

# 3 года, 4 месяца назад (отредактировано 3 года, 4 месяца назад)

Темы: 2

Сообщения: 9

Участник с: 22 ноября 2020

indeviral
вы хотите настроить сеть в qemu?
-device virtio-net-pci,netdev=n -netdev user,ipv4,id=n

Нет, в qemu все вроде хорошо. У меня при команде

 $virsh net-start network

создается сеть 192.168.100.1:53 она висит на 53 порту и за счет нее, как я понял, осуществляется выход в интернет виртуальной машиной.Но она не сможет выйти если у меня поднят dnsproxy на том же 53 порту.
Как мне при команде

$virsh net-start network

поднимать сеть на каком либо другом порту.
(Может я все неправильно понимаю и ставлю вопрос неправильно, прошу меня простить :(( )

indeviral	# 3 года, 4 месяца назад (отредактировано 3 года, 4 месяца назад)
Темы: 39 Сообщения: 3203 Участник с: 10 августа 2013	ну так задайте другой порт в dns-proxy, зачем он вам вообще... Ошибки в тексте-неповторимый стиль автора©

UserName91238	# 3 года, 4 месяца назад
Темы: 2 Сообщения: 9 Участник с: 22 ноября 2020	Я когда задаю другой порт в dnsproxy он собсна не работает, я не знаю почему. Нужен чтоб днс запросы не обрабатывал провайдер, я ведь забочусь о нем. dns шифруется посредством dns-overhttps. вот так все работает: `./dnsproxy -u https://dns.adguard.com/dns-query -b 1.1.1.1:53` а вот так нет: `./dnsproxy -u https://dns.adguard.com/dns-query -b 1.1.1.1:54 -p 54 или ./dnsproxy -u https://dns.adguard.com/dns-query -b 1.1.1.1:53 -p 54`

UserName91238

# 3 года, 4 месяца назад

Темы: 2

Сообщения: 9

Участник с: 22 ноября 2020

Я когда задаю другой порт в dnsproxy он собсна не работает, я не знаю почему.
Нужен чтоб днс запросы не обрабатывал провайдер, я ведь забочусь о нем.
dns шифруется посредством dns-overhttps.

вот так все работает:

 ./dnsproxy -u https://dns.adguard.com/dns-query -b 1.1.1.1:53

а вот так нет:

./dnsproxy -u https://dns.adguard.com/dns-query -b 1.1.1.1:54 -p 54
или
./dnsproxy -u https://dns.adguard.com/dns-query -b 1.1.1.1:53 -p 54

indeviral	# 3 года, 4 месяца назад (отредактировано 3 года, 4 месяца назад)
Темы: 39 Сообщения: 3203 Участник с: 10 августа 2013	У программы dnsproxy которая весит в aur нет опции u, откуда вы её брали? Я что-то не могу понять как она работает, надо наверно читать инструкцию(( Но с моей колокольни браузеру нужно как-то указать чтобы забирал у неё адрес dns, вряд-ли что бы она меняла системный. Ну с определённой вероятностью нужно указывать порт тому кто у этой программы адресс и забирает. Ну и с увереностью в 99% внешний порты у вас за nat провайдера, не вдаваясь в подробности из за этого номер порта не имеет вообще никакого значения. p.s. лишнии темы создавать не стоит, злая администрация выгонит. Ошибки в тексте-неповторимый стиль автора©

indeviral

# 3 года, 4 месяца назад (отредактировано 3 года, 4 месяца назад)

Темы: 39

Сообщения: 3203

Участник с: 10 августа 2013

У программы dnsproxy которая весит в aur нет опции u, откуда вы её брали?
Я что-то не могу понять как она работает, надо наверно читать инструкцию((
Но с моей колокольни браузеру нужно как-то указать чтобы забирал у неё адрес dns, вряд-ли что бы она меняла системный.
Ну с определённой вероятностью нужно указывать порт тому кто у этой программы адресс и забирает.

Ну и с увереностью в 99% внешний порты у вас за nat провайдера, не вдаваясь в подробности из за этого номер порта не имеет вообще никакого значения.

p.s. лишнии темы создавать не стоит, злая администрация выгонит.

Ошибки в тексте-неповторимый стиль автора©

indeviral	# 3 года, 4 месяца назад
Темы: 39 Сообщения: 3203 Участник с: 10 августа 2013	UserName91238 измененый конфиг dnsmasq Ну и конфигурацию возможно нужно указывать в xml для libvrt, этот файл может он и не использует Ошибки в тексте-неповторимый стиль автора©

UserName91238	# 3 года, 4 месяца назад (отредактировано 3 года, 4 месяца назад)
Темы: 2 Сообщения: 9 Участник с: 22 ноября 2020	indeviral p.s. лишнии темы создавать не стоит, злая администрация выгонит. С темами погарячился, но все таки покоя вопрос мне не дает. indeviral У программы dnsproxy которая весит в aur нет опции u, откуда вы её брали? Брал с гит репозитория https://github.com/AdguardTeam/dnsproxy, инструкцию там -же (за первоисточник не ручаюсь). Но с моей колокольни браузеру нужно как-то указать чтобы забирал у неё адрес dns, вряд-ли что бы она меняла системный. Браузер(firefox) порт не берет, только адресс(оный 127.0.0.1), но когда dnsproxy работает на 54 порту, саиты не грузят, но вот на 53 все блин работает. Не работает так-же dns на qemu, на том же 54 порту, указать могу только адресс. если можно как то системе указать что вот смотри днс вот там то и порт, в настроиках wifi я указываю что dns servers 127.0.0.1, но там опять же безпорта

UserName91238

# 3 года, 4 месяца назад (отредактировано 3 года, 4 месяца назад)

Темы: 2

Сообщения: 9

Участник с: 22 ноября 2020

indeviral
p.s. лишнии темы создавать не стоит, злая администрация выгонит.

С темами погарячился, но все таки покоя вопрос мне не дает.

indeviral
У программы dnsproxy которая весит в aur нет опции u, откуда вы её брали?

Брал с гит репозитория https://github.com/AdguardTeam/dnsproxy, инструкцию там -же (за первоисточник не ручаюсь).

Но с моей колокольни браузеру нужно как-то указать чтобы забирал у неё адрес dns, вряд-ли что бы она меняла системный.

Браузер(firefox) порт не берет, только адресс(оный 127.0.0.1), но когда dnsproxy работает на 54 порту, саиты не грузят, но вот на 53 все блин работает.
Не работает так-же dns на qemu, на том же 54 порту, указать могу только адресс.
если можно как то системе указать что вот смотри днс вот там то и порт, в настроиках wifi я указываю что dns servers 127.0.0.1, но там опять же безпорта

UserName91238	# 3 года, 4 месяца назад (отредактировано 3 года, 4 месяца назад)
Темы: 2 Сообщения: 9 Участник с: 22 ноября 2020	Вот xml настройка виртуальной сети `<network> <name>VirtManagerNet</name> <uuid>a6b49429-d353-d7ad-3185-4451cc786437</uuid> <forward mode="nat"> <nat> <port start="1024" end="65535"/> </nat> </forward> <bridge name="virbr0" stp="on" delay="0"/> <mac address="00:16:3e:1a:b3:4a"/> <domain name="127.0.0.1"/> <dns> <forwarder addr="127.0.0.1"/> </dns> <ip address="192.168.100.1" netmask="255.255.255.0"> <dhcp> <range start="192.168.100.128" end="192.168.100.254"/> </dhcp> </ip> </network>` Не могу задать порт создания самой сети,всегда на 53 идет. Неработающие строки(/dns), KVM сам убирает

UserName91238

# 3 года, 4 месяца назад (отредактировано 3 года, 4 месяца назад)

Темы: 2

Сообщения: 9

Участник с: 22 ноября 2020

Вот xml настройка виртуальной сети

<network>
  <name>VirtManagerNet</name>
  <uuid>a6b49429-d353-d7ad-3185-4451cc786437</uuid>
  <forward mode="nat">
    <nat>
      <port start="1024" end="65535"/>
    </nat>
  </forward>
  <bridge name="virbr0" stp="on" delay="0"/>
  <mac address="00:16:3e:1a:b3:4a"/>
  <domain name="127.0.0.1"/>
  <dns>
    <forwarder addr="127.0.0.1"/>
  </dns>
  <ip address="192.168.100.1" netmask="255.255.255.0">
    <dhcp>
      <range start="192.168.100.128" end="192.168.100.254"/>
    </dhcp>
  </ip>
</network>

Не могу задать порт создания самой сети,всегда на 53 идет.
Неработающие строки(/dns), KVM сам убирает