После загрузки Archlinux, dnsmasq грузит процессор

Системные сервисы и системы инициализации: systemd, sysvinit и другие


vladis
Сообщения: 13
Зарегистрирован: 19.08.2022

#

Всех приветствую! Есть маршрутизатор, на базе Archlinux. Обычно в маршрутизаторе есть dhcp/dns сервер, у меня это dnsmasq. Вот с ним некоторая неприятность. После загрузки ОС, он грузить процессор - 70-80% правда сейчас не помню, на ядро это или на весь cpu. Но это не суть, т.к. dnsmasq обычно никакой заметной загрузки не создаёт, обычно в пределах процента. По началу проблему решал просто, перезапускал сервис dnsmasq и забывал, т.к. редко перезагружал, а потом случайно обнаруживаю по повышенной температуре cpu или шуму кулера cpu, в общем что раньше. В конце концов пока сделал костыль в виде таймера, откладываю запуск сервиса dnsmasq на 10-15 сек, на глаз в общим.
indeviral
Аватара пользователя
Сообщения: 199
Зарегистрирован: 15.08.2022

#

Ну если при загрузке, то надо смотреть после чего он должен стартовать, там наверняка какой-нибудь nll и network target вот их надо и крутить.
Ну если не поможет тогда логи запуска нужны, а то так можно до бесконечности гадать.
Вообще сервис не переписан, стандартный? Ну и какая версия dnsmasq?

Ошибки в тексте-неповторимый стиль автора©

vladis
Сообщения: 13
Зарегистрирован: 19.08.2022

#

Название             : dnsmasq
Версия               : 2.86-2
Описание             : Lightweight, easy to configure DNS forwarder and DHCP server
Архитектура          : x86_64
URL                  : http://www.thekelleys.org.uk/dnsmasq/doc.html
Лицензии             : GPL
Группы               : Нет
Предоставляет        : Нет
Зависит от           : glibc  gmp  libidn2  libidn2.so=0-64  libdbus  libdbus-1.so=3-64  libnetfilter_conntrack  nettle
                       libnettle.so=8-64  libhogweed.so=6-64
Доп. зависимости     : Нет
Требуется            : Нет
Опционально для      : Нет
Конфликтует с        : Нет
Заменяет             : Нет
Установленный размер : 823,35 KiB
Сборщик              : Christian Hesse <eworm@archlinux.org>
Дата сборки          : Ср 08 июн 2022 09:58:23
Дата установки       : Сб 11 июн 2022 20:34:58
Причина установки    : Явно установлен
Установочный скрипт  : No
Проверен             : Подпись
Остальное всё штатно. Логи самого dnsmasq в этот момент ничем не отличаются от нормальной работы и сам он нормально работает, т.е. свою функцию выполняет. journalctl -u dnsmasq.service:
июл 08 22:22:33 router systemd[1]: Starting dnsmasq - A lightweight DHCP and caching DNS server...
июл 08 22:22:33 router dnsmasq[1242]: dnsmasq: syntax check OK.
июл 08 22:22:33 router systemd[1]: Started dnsmasq - A lightweight DHCP and caching DNS server.
июл 17 00:21:28 router systemd[1]: Stopping dnsmasq - A lightweight DHCP and caching DNS server...
июл 17 00:21:28 router systemd[1]: dnsmasq.service: Deactivated successfully.
июл 17 00:21:28 router systemd[1]: Stopped dnsmasq - A lightweight DHCP and caching DNS server.
июл 17 00:21:28 router systemd[1]: dnsmasq.service: Consumed 5min 30.548s CPU time.
июл 17 00:21:28 router systemd[1]: Starting dnsmasq - A lightweight DHCP and caching DNS server...
июл 17 00:21:28 router dnsmasq[1049527]: dnsmasq: syntax check OK.
июл 17 00:21:28 router systemd[1]: Started dnsmasq - A lightweight DHCP and caching DNS server.
июл 29 22:56:48 router systemd[1]: dnsmasq.service: Main process exited, code=dumped, status=11/SEGV
июл 29 22:56:48 router systemd[1]: dnsmasq.service: Failed with result 'core-dump'.
июл 29 22:56:48 router systemd[1]: Stopped dnsmasq - A lightweight DHCP and caching DNS server.
июл 29 22:56:48 router systemd[1]: dnsmasq.service: Consumed 9min 33.688s CPU time.
То что было 29 июля можно не считать. Видно что старт нормально произошёл 8 июля и ошибок или каких-то странных сообщений в тот день (и следующий) нет.
Jul  8 22:22:33 dnsmasq[1243]: started, version 2.86 cache disabled
Jul  8 22:22:33 dnsmasq[1243]: compile time options: IPv6 GNU-getopt DBus no-UBus i18n IDN2 DHCP DHCPv6 no-Lua TFTP conntrack ip
Jul  8 22:22:33 dnsmasq[1243]: DBus support enabled: connected to system bus
Jul  8 22:22:33 dnsmasq-dhcp[1243]: DHCP, IP range 192.168.2.10 -- 192.168.2.254, lease time 6h
Jul  8 22:22:33 dnsmasq-dhcp[1243]: DHCP, sockets bound exclusively to interface br0
Jul  8 22:22:33 dnsmasq[1243]: using nameserver 127.0.0.1#3053
Jul  8 22:22:33 dnsmasq[1243]: using nameserver ::1#3053
...
Jul  8 22:22:33 dnsmasq[1243]: ignoring nameserver 192.168.2.1 - local interface
Jul  8 22:22:33 dnsmasq[1243]: using only locally-known addresses for router
Jul  8 22:22:33 dnsmasq[1243]: using only locally-known addresses for 2.168.192.in-addr.arpa
Jul  8 22:22:33 dnsmasq[1243]: read /etc/hosts - 7 addresses
Jul  8 22:22:33 dnsmasq[1243]: read /etc/dnsmasq.retracker - 2 addresses
Jul  8 22:22:33 dnsmasq[1243]: read /etc/dnsmasq.hosts - 27 addresses
Jul  8 22:22:34 dnsmasq-dhcp[1243]: 3809927441 available DHCP range: 192.168.2.10 -- 192.168.2.254
Jul  8 22:22:34 dnsmasq-dhcp[1243]: 3809927441 client provides name: nas
Jul  8 22:22:34 dnsmasq-dhcp[1243]: 3809927441 DHCPREQUEST(br0) 192.168.2.125 xx:xx:xx:xx:xx:xx
Jul  8 22:22:34 dnsmasq-dhcp[1243]: 3809927441 tags: br0
Jul  8 22:22:34 dnsmasq-dhcp[1243]: 3809927441 DHCPACK(br0) 192.168.2.125 xx:xx:xx:xx:xx:xx nas
Jul  8 22:22:34 dnsmasq-dhcp[1243]: 3809927441 requested options: 1:netmask, 3:router, 12:hostname, 15:domain-name,
Jul  8 22:22:34 dnsmasq-dhcp[1243]: 3809927441 requested options: 6:dns-server, 33:static-route, 121:classless-static-route,
Jul  8 22:22:34 dnsmasq-dhcp[1243]: 3809927441 requested options: 119:domain-search, 42:ntp-server, 120:sip-server
Jul  8 22:22:34 dnsmasq-dhcp[1243]: 3809927441 next server: 192.168.2.1
Jul  8 22:22:34 dnsmasq-dhcp[1243]: 3809927441 sent size:  1 option: 53 message-type  5
Jul  8 22:22:34 dnsmasq-dhcp[1243]: 3809927441 sent size:  4 option: 54 server-identifier  192.168.2.1
Jul  8 22:22:34 dnsmasq-dhcp[1243]: 3809927441 sent size:  4 option: 51 lease-time  6h
Jul  8 22:22:34 dnsmasq-dhcp[1243]: 3809927441 sent size:  4 option: 58 T1  3h
Jul  8 22:22:34 dnsmasq-dhcp[1243]: 3809927441 sent size:  4 option: 59 T2  5h15m
Jul  8 22:22:34 dnsmasq-dhcp[1243]: 3809927441 sent size:  4 option:  1 netmask  255.255.255.0
Jul  8 22:22:34 dnsmasq-dhcp[1243]: 3809927441 sent size:  4 option: 28 broadcast  192.168.2.255
Jul  8 22:22:34 dnsmasq-dhcp[1243]: 3809927441 sent size:  4 option:  6 dns-server  192.168.2.1
Jul  8 22:22:34 dnsmasq-dhcp[1243]: 3809927441 sent size: 15 option: 15 domain-name  router
Jul  8 22:22:34 dnsmasq-dhcp[1243]: 3809927441 sent size:  8 option: 12 hostname  nas
Jul  8 22:22:34 dnsmasq-dhcp[1243]: 3809927441 sent size:  4 option:  3 router  192.168.2.1
Jul  8 22:22:34 dnsmasq-dhcp[1243]: 3809927441 sent size:  4 option: 42 ntp-server  192.168.2.1
Jul  8 22:22:36 dnsmasq-dhcp[1243]: 3822122802 available DHCP range: 192.168.2.10 -- 192.168.2.254
Jul  8 22:22:36 dnsmasq-dhcp[1243]: 3822122802 vendor class: MSFT 5.0
...
Jul 17 00:21:28 dnsmasq[1243]: exiting on receipt of SIGTERM
Jul 17 00:21:28 dnsmasq[1049528]: started, version 2.86 cache disabled
Jul 17 00:21:28 dnsmasq[1049528]: compile time options: IPv6 GNU-getopt DBus no-UBus i18n IDN2 DHCP DHCPv6 no-Lua TFTP conntrack
Jul 17 00:21:28 dnsmasq[1049528]: DBus support enabled: connected to system bus
Jul 17 00:21:28 dnsmasq-dhcp[1049528]: DHCP, IP range 192.168.2.10 -- 192.168.2.254, lease time 6h
Jul 17 00:21:28 dnsmasq-dhcp[1049528]: DHCP, sockets bound exclusively to interface br0
Jul 17 00:21:28 dnsmasq[1049528]: using nameserver 127.0.0.1#3053
Jul 17 00:21:28 dnsmasq[1049528]: using nameserver ::1#3053
...
Jul 17 00:21:28 dnsmasq[1049528]: ignoring nameserver 192.168.2.1 - local interface
Jul 17 00:21:28 dnsmasq[1049528]: using only locally-known addresses for router
Jul 17 00:21:28 dnsmasq[1049528]: using only locally-known addresses for 2.168.192.in-addr.arpa
Jul 17 00:21:28 dnsmasq[1049528]: read /etc/hosts - 7 addresses
Jul 17 00:21:28 dnsmasq[1049528]: read /etc/dnsmasq.retracker - 2 addresses
Jul 17 00:21:28 dnsmasq[1049528]: read /etc/dnsmasq.hosts - 27 addresses
Jul 17 00:39:14 dnsmasq-dhcp[1049528]: DHCPDISCOVER(br0) 192.168.2.254 xx:xx:xx:xx:xx:xx
Jul 17 00:39:14 dnsmasq-dhcp[1049528]: DHCPOFFER(br0) 192.168.2.254 xx:xx:xx:xx:xx:xx
Jul 17 00:39:14 dnsmasq-dhcp[1049528]: DHCPREQUEST(br0) 192.168.2.254 xx:xx:xx:xx:xx:xx
Jul 17 00:39:14 dnsmasq-dhcp[1049528]: DHCPACK(br0) 192.168.2.254 xx:xx:xx:xx:xx:xx xxxxx
Jul 17 00:39:18 dnsmasq-dhcp[1049528]: DHCPDISCOVER(br0) xx:xx:xx:xx:xx:xx
Jul 17 00:39:18 dnsmasq-dhcp[1049528]: DHCPOFFER(br0) 192.168.2.254 xx:xx:xx:xx:xx:xx
Jul 17 00:39:18 dnsmasq-dhcp[1049528]: DHCPREQUEST(br0) 192.168.2.254 xx:xx:xx:xx:xx:xx
Jul 17 00:39:18 dnsmasq-dhcp[1049528]: DHCPACK(br0) 192.168.2.254 xx:xx:xx:xx:xx:xx yyyyy
Jul 17 00:58:39 dnsmasq-dhcp[1049528]: DHCPREQUEST(br0) 192.168.2.3 xx:xx:xx:xx:xx:xx
Jul 17 00:58:39 dnsmasq-dhcp[1049528]: DHCPACK(br0) 192.168.2.3 xx:xx:xx:xx:xx:xx
Jul 17 02:03:59 dnsmasq-dhcp[1049528]: DHCPREQUEST(br0) 192.168.2.125 xx:xx:xx:xx:xx:xx
Jul 17 02:03:59 dnsmasq-dhcp[1049528]: DHCPACK(br0) 192.168.2.125 xx:xx:xx:xx:xx:xx nas
Jul 17 03:39:18 dnsmasq-dhcp[1049528]: DHCPREQUEST(br0) 192.168.2.254 xx:xx:xx:xx:xx:xx
Jul 17 03:39:18 dnsmasq-dhcp[1049528]: DHCPACK(br0) 192.168.2.254 xx:xx:xx:xx:xx:xx yyyyy
Jul 17 03:58:39 dnsmasq-dhcp[1049528]: DHCPREQUEST(br0) 192.168.2.3 xx:xx:xx:xx:xx:xx
Jul 17 03:58:39 dnsmasq-dhcp[1049528]: DHCPACK(br0) 192.168.2.3 xx:xx:xx:xx:xx:xx
Jul 17 04:46:58 dnsmasq-dhcp[1049528]: DHCPREQUEST(br0) 192.168.2.125 xx:xx:xx:xx:xx:xx
Jul 17 04:46:58 dnsmasq-dhcp[1049528]: DHCPACK(br0) 192.168.2.125 xx:xx:xx:xx:xx:xx nas
Jul 17 06:00:09 dnsmasq-dhcp[1049528]: DHCPDISCOVER(br0) xx:xx:xx:xx:xx:xx
Jul 17 06:00:09 dnsmasq-dhcp[1049528]: DHCPOFFER(br0) 192.168.2.25 xx:xx:xx:xx:xx:xx
Jul 17 06:00:09 dnsmasq-dhcp[1049528]: DHCPDISCOVER(br0) xx:xx:xx:xx:xx:xx
Jul 17 06:00:09 dnsmasq-dhcp[1049528]: DHCPOFFER(br0) 192.168.2.25 xx:xx:xx:xx:xx:xx
...
Далее всё повторяется примерно в таком же виде (лог dnsmasq).
indeviral
Аватара пользователя
Сообщения: 199
Зарегистрирован: 15.08.2022

#

Если вы прямо уверены что у вас все до него корректно запускается.

То вообще это немного не те логи... Смотрите здесь в первую очередь. Нужно найти засланца который его грузит.
/var/lib/misc/dnsmasq.leases

А вообще wireshark обычно в таких случаях используется.

p.s. а почему локали в логах отличаются?

Ошибки в тексте-неповторимый стиль автора©

vladis
Сообщения: 13
Зарегистрирован: 19.08.2022

#

Ну как я уверен? После загрузки, все функции работают. По поводу клиентов (dnsmasq.leases), ну они те же самые. Тогда почему после перезапуска dnsmasq всё вдруг нормализуется? Если это было что-то внешнее, оно бы продолжало пакостить, верно? Логи... dnsmasq - это лог-файл, который он ведёт, извиняюсь что не уточнил.
indeviral
Аватара пользователя
Сообщения: 199
Зарегистрирован: 15.08.2022

#

vladis: По поводу клиентов (dnsmasq.leases), ну они те же самые.
Странно если бы было иначе) Фокус не в этом. Иногда запрос на ip пересылается не один раз, а там миллион) В таком случаи будет такое поведение как у вас. Посмотрите этот файл в момент большой нагрузки, там теоретически должны быть сотни строк. Ну это мой вариант.
А вот https://unix.stackexchange.com/question ... cpu-spikes ребята с dns мутят, я с таки не сталкивался((
vladis: Тогда почему после перезапуска dnsmasq всё вдруг нормализуется?
Если бы так не было, было бы гораздо проще определить неисправность)))

Ошибки в тексте-неповторимый стиль автора©

vladis
Сообщения: 13
Зарегистрирован: 19.08.2022

#

indeviral:Иногда запрос на ip пересылается не один раз, а там миллион
Т.е. те же самые клиенты вдруг не с того не с сего, могут начать делать миллион запросов? Я просто пытаюсь понять. Кстати, та ссылка, которую вы дали, автор тоже показывает лог dnsmasq. Ну ладно, всё это пока что теория, я попробую убрать костыль и понаблюдать за dnsmasq.leases, а что там должно быть? Сейчас у меня там пять строк, вчера было четыре. И ещё, ранее я отключил systemd-resolved, т.к. эта штука мне компостировала мозг, пыталась использовать dns от usb модема, вместо dnsmasq. На счёт 127.0.0.53 не совсем понял, у меня его сейчас нет, но на ubuntu он был (кстати, до этого я пользовался ubuntu server до 20.04, с теми же клиентами, проблемы не было). Но это не повлияло на глюк с dnsmasq. Да, ещё в начале, когда я установил систему и довёл до работоспособности в качестве маршрутизатора, была ошибка при старте dnsmasq:
июн 11 20:49:09 router systemd[1]: Starting dnsmasq - A lightweight DHCP and caching DNS server...
июн 11 20:49:09 router dnsmasq[422]: dnsmasq: syntax check OK.
июн 11 20:49:09 router dnsmasq[429]: dnsmasq: unknown interface br0
июн 11 20:49:09 router dnsmasq[429]: unknown interface br0
июн 11 20:49:09 router dnsmasq[429]: FAILED to start up
июн 11 20:49:09 router systemd[1]: dnsmasq.service: Main process exited, code=exited, status=2/INVALIDARGUMENT
июн 11 20:49:09 router systemd[1]: dnsmasq.service: Failed with result 'exit-code'.
июн 11 20:49:09 router systemd[1]: Failed to start dnsmasq - A lightweight DHCP and caching DNS server.
br0 это мост из нескольких интерфейсов, по всей видимости к моменту старта dnsmasq, он не был готов (а на ubuntu всё было нормально). Поискав в интернете, я изменил один параметр, bind-interfaces заменил на bind-dynamic, выше приведённая ошибка пропала, но основная проблема так и не ушла, а может быть появилась, т.к. в те разы dnsmasq нормально не стартовал.
Посмотрел внимательнее по ссылке у автора загрузка cpu прерывистая, а у меня постоянная, буквально и могла идти хоть сколько, пока я не замечал что что-то не так (повышенный нагрев cpu, шум охлаждения).
indeviral
Аватара пользователя
Сообщения: 199
Зарегистрирован: 15.08.2022

#

vladis: Т.е. те же самые клиенты вдруг не с того не с сего, могут начать делать миллион запросов?
На самом деле, не совсем не с того не с сего. А именно при полученном отказе на первый запрос. Я просто с эти сталкивался на самопале, поэтому мои способы устранения вам не помогут.
Но в теории это вполне может быть. Если снова будет нагружать проверите. Ну это наверно довольно редкий случай, упоминание чего-то похожего нашёл только тут.
vladis: отключил systemd-resolved,
это не есть хорошо, но в целом не должно создавать проблем. Хотя лучше конечно запустить. А если есть необходимость установить dns вручную использовать:
/etc/systemd/resolved.conf.d/dns_servers.conf
vladis: июн 11 20:49:09 router dnsmasq[422]: dnsmasq: syntax check OK.
июн 11 20:49:09 router dnsmasq[429]: dnsmasq: unknown interface br0
июн 11 20:49:09 router dnsmasq[429]: unknown interface br0
июн 11 20:49:09 router dnsmasq[429]: FAILED to start up
У вас же интерфейс br надеюсь создан средствами systemd-network? Такие ошибки характерны если он по каким-то причинам не создан на момент запуска dnsmasq.

p.s. пока искал таких же страдальцев как я, наткнулся ещё вот на такой случай, даже какое-то решение есть)

Ошибки в тексте-неповторимый стиль автора©

vladis
Сообщения: 13
Зарегистрирован: 19.08.2022

#

Ну что ж, перезапустил систему со штатными настройками для dnsmasq, картина та же. Упомянутый файл всё так же содержит три записи, все три клиента получили адреса, т.е. нет никаких лишних запросов. Через примерно полчаса подключил ещё одно устройство, самодельный nas, добавилась ещё одна запись в том файле, девайс этот получил ip как обычно, все клиенты работают. К тому файлу больше нет обращений, сужу по времени изменения. Прошло около часа, ничего особо не изменилось. У меня установлена netdata и там получается, в какие-то моменты dnsmasq убирает нагрузку, а потом она снова появляется:
Изображение
br0 создан через systemd, почему он не может "появляться" позже демона? Это ведь всё регулируется между ними. На счёт последней ссылки. Не совсем понятно где это должно быть в Archlinux, имею ввиду "Add the line DNSMASQ_EXCEPT=lo to /etc/default/dnsmasq"? Это не тоже ли самое что в его конфиге прописать "except-interface=lo"?
indeviral
Аватара пользователя
Сообщения: 199
Зарегистрирован: 15.08.2022

#

vladis:except-interface=lo
Это же ubuntu)) Просто выкинуть lo из обработки)

Судя по графику(жаль размерности не видно) выходит что нагрузка на сеть у вас прямо пропорциональна загрузки процессора))

Ошибки в тексте-неповторимый стиль автора©

vladis
Сообщения: 13
Зарегистрирован: 19.08.2022

#

Размерность для верхнего графика 100% на ядро, на два 200% и т.д. (верхнее значение) dnsmasq в этот момент 80-85%. У 2 и 3 графика +-80 Kpps. Т.е. проблема может быть в lo?
indeviral
Аватара пользователя
Сообщения: 199
Зарегистрирован: 15.08.2022

#

vladis: проблема может быть в lo?
Ну по моему мнению это мало вероятно. А что вам у вас есть какие-то программы которые через него работают с dnsmasq?

Ошибки в тексте-неповторимый стиль автора©

vladis
Сообщения: 13
Зарегистрирован: 19.08.2022

#

Какие программы, гм? dnsmasq отвечает за dns запросы в самом маршрутизаторе и то наверно если какие-нибудь команды на нём выполнять. В локальной сети, обслуживает клиентов и как dhcp сервер. Всё. Текущий конфиг его:
domain-needed
bogus-priv
no-resolv
server=127.0.0.1#3053
server=::1#3053
address=/wpad.router.lan/192.168.2.1
address=/modem.usb/192.168.8.1
address=/.i2p/192.168.99.99
address=/.onion/192.168.99.99
server=/.ygg/127.0.0.1#4053
...
proxy-dnssec
interface=br0
except-interface=lo
except-interface=ppp0
except-interface=enp0s20u11
listen-address=::1,127.0.0.1,192.168.2.1
bind-dynamic
addn-hosts=/etc/dnsmasq.hosts
addn-hosts=/etc/dnsmasq.retracker
expand-hosts
domain=router.lan,192.168.2.1/24,local
server=/router.lan/192.168.2.1
dhcp-range=192.168.2.10,192.168.2.254,255.255.255.0,6h
dhcp-host=xx:xx:xx:xx:xx:xx,192.168.2.3
dhcp-option=option:ntp-server,192.168.2.1
dhcp-option=option6:dns-server,[fe80::]
dhcp-option=br0,3,192.168.2.1
dhcp-option=vendor:MSFT,2,1i
dhcp-option=252,http://192.168.2.1/wpad.dat
srv-host=_wpad._tcp.lan,router.lan,80
srv-host=_vlmcs._tcp.router.lan,router,1688
stop-dns-rebind
rebind-localhost-ok
rebind-domain-ok=/plex.direct/
cache-size=0
dns-forward-max=512
edns-packet-max=4096
local-ttl=7200
neg-ttl=0
max-ttl=0
dhcp-leasefile=/var/lib/misc/dnsmasq.leases
dhcp-authoritative
no-negcache
log-facility=var/log/dnsmasq.log
Последний раз редактировалось vladis 04.09.2022 21:22, всего редактировалось 1 раз.
vall
Аватара пользователя
Администрация
Сообщения: 727
Зарегистрирован: 09.08.2022

#

Длинные логи: либо под спойлер, либо (что лучше) на pastebin, пожалуйста.
indeviral
Аватара пользователя
Сообщения: 199
Зарегистрирован: 15.08.2022

#

vladis: Какие программы, гм?
Простейший пример это docker или qemu или ещё что-нибудь...

Не знаешь что делать? Повышай уровень логирования!
Cкрытый текст
-q, --log-queries
Log the results of DNS queries handled by dnsmasq. Enable a full cache dump on receipt of SIGUSR1.
-8, --log-facility=<facility>
Set the facility to which dnsmasq will send syslog entries, this defaults to DAEMON, and to LOCAL0 when debug mode is in operation. If the facility given contains at least one '/' character, it is taken to be a filename, and dnsmasq logs to the given file, instead of syslog. (Errors whilst reading configuration will still go to syslog, but all output from a successful startup, and all output whilst running, will go exclusively to the file.) When logging to a file, dnsmasq will close and reopen the file when it receives SIGUSR2. This allows the log file to be rotated without stopping dnsmasq.
--log-async[=<lines>]
Enable asynchronous logging and optionally set the limit on the number of lines which will be queued by dnsmasq when writing to the syslog is slow. Dnsmasq can log asynchronously: this allows it to continue functioning without being blocked by syslog, and allows syslog to use dnsmasq for DNS queries without risking deadlock. If the queue of log-lines becomes full, dnsmasq will log the overflow, and the number of messages lost. The default queue length is 5, a sane value would be 5-25, and a maximum limit of 100 is imposed.

Ошибки в тексте-неповторимый стиль автора©

vladis
Сообщения: 13
Зарегистрирован: 19.08.2022

#

В общем, идёт масса (мягко выражаясь) таких вот запросов:
Sep  2 21:10:57 dnsmasq[515]: query[AAAA] router.lan from 192.168.2.1
Sep  2 21:10:57 dnsmasq[515]: forwarded router.lan to 192.168.2.1
Sep  2 21:10:57 dnsmasq[515]: query[SRV] _ldap._tcp.dc._msdcs.router.lan from 192.168.2.1
Sep  2 21:10:57 dnsmasq[515]: forwarded _ldap._tcp.dc._msdcs.router.lan to 192.168.2.1
Sep  2 21:10:57 dnsmasq[515]: query[SRV] router.lan from 192.168.2.1
Sep  2 21:10:57 dnsmasq[515]: forwarded router.lan to 192.168.2.1
Sep  2 21:10:57 dnsmasq[515]: query[SRV] router.lan from 192.168.2.1
Sep  2 21:10:57 dnsmasq[515]: forwarded router.lan to 192.168.2.1
Sep  2 21:10:57 dnsmasq[515]: query[SRV] router.lan from 192.168.2.1
Sep  2 21:10:57 dnsmasq[515]: forwarded router.lan to 192.168.2.1
Sep  2 21:10:57 dnsmasq[515]: query[AAAA] nas.router.lan from 192.168.2.1
Sep  2 21:10:57 dnsmasq[515]: forwarded nas.router.lan to 192.168.2.1
Sep  2 21:10:57 dnsmasq[515]: query[AAAA] nas.router.lan from 192.168.2.1
Sep  2 21:10:57 dnsmasq[515]: forwarded nas.router.lan to 192.168.2.1
Sep  2 21:10:57 dnsmasq[515]: query[AAAA] nas.router.lan from 192.168.2.1
Sep  2 21:10:57 dnsmasq[515]: forwarded nas.router.lan to 192.168.2.1
За пару минут набежал гигабайт лога. 192.168.2.1 - это ip br0.
indeviral
Аватара пользователя
Сообщения: 199
Зарегистрирован: 15.08.2022

#

vladis:_ldap._tcp.dc._
А что у вас в сети ещё есть? У вас там реально контроллер домена?)
Откуда эта запись это nss-lookup чудит или это у вас в конфигурации прописано там где ... ?

p.s. У вас создан?
$ cat /etc/systemd/system/dnsmasq.service.d/no-nss-lookup-target.conf

[Unit]
Wants=

Ошибки в тексте-неповторимый стиль автора©

vladis
Сообщения: 13
Зарегистрирован: 19.08.2022

#

В сети пара смарт-тв, самосборный nas, и пк с windows. На всех устройствах сетевые настройки "по умолчанию" либо авто.
indeviral:У вас создан?
Если имеется ввиду код ниже, то конечно же нет, такой проблемы у меня не было.
Всё таки мне непонятно, если dnsmasq запускать позже (задержать его запуск на 15 сек) то проблемы нет.
Нашёл эту рекомендацию в wiki. На днях я добавил After=network-online.target и Wants=network-online.target, чтобы ждать конкретно готовности br0 как я понял (то сообщение о неизвестном br0).
indeviral
Аватара пользователя
Сообщения: 199
Зарегистрирован: 15.08.2022

#

vladis:network-online.target
там с этим target не всё так просто, чтобы он правильно отработал надо не только запущенные systemd-networkd и systemd-resolved
но и правильно настроенный и запущенный systemd-networkd-wait-online.service
$ cat /etc/systemd/system/systemd-networkd-wait-online.service
[Unit]
Description=Wait for Network to be Configured
Documentation=man:systemd-networkd-wait-online.service(8)
DefaultDependencies=no
Conflicts=shutdown.target
Requires=systemd-networkd.service
After=systemd-networkd.service
Before=network-online.target shutdown.target

[Service]
Type=oneshot
ExecStart=/usr/lib/systemd/systemd-networkd-wait-online --interface=wlp3s0 --timeout=30
RemainAfterExit=yes

[Install]
WantedBy=network-online.target
если всё правильно должно быть примерно так.
$ networkctl list
3 wlp3s0 wlan     routable    configured
И только после этого он начнёт работать верно. (хотя если честно, без resolved я его запускать не пробовал... но без systemd-networkd-wait-online он точно не работает)

Ошибки в тексте-неповторимый стиль автора©

vladis
Сообщения: 13
Зарегистрирован: 19.08.2022

#

Манипуляции с юнитом dnsmasq, не повлияли.
# networkctl list
IDX LINK       TYPE     OPERATIONAL SETUP
  1 lo         loopback carrier     unmanaged
  2 enp0s20u11 ether    routable    configured
  3 enp3s0     ether    enslaved    configured
  4 enp4s0     ether    off         unmanaged
  5 enp0s20u2  ether    degraded    unmanaged
  6 enp1s0f0   ether    enslaved    configured
  7 br0        bridge   routable    configured
  8 wlp0s20u4  wlan     enslaved    failed
  9 enp1s0f1   ether    enslaved    configured
 10 tun0       none     routable    unmanaged
 11 wlp5s0     wlan     enslaved    failed
 12 ppp0       ppp      routable    unmanaged

12 links listed.
br0 вроде в порядке, но проблема осталась. Добавление конфига к systemd-networkd-wait-online.service, так же не повлияло. Я даже включил systemd-resolved, но изменения опять никаких.
Ответить