最近在做openwrt的平台，dns使用的是dnsmasq，但是通过板子上网，将PC的dns设置成板子的时候，发现百度等都可以，但是公司邮箱打不开。公司邮箱的域名

xx-xx-notes.xxx.com.cn的形式，于是把dnsmasq的log打开看了下。终于找到问题所在。

     打开dnsmasq log的方法

    1. 找到/etc/dnsmasq.conf

        在openwrt系统中，dnsmasq.conf是由/etc/init.d/dnsmasq文件生成的，生成的方法是读取/etc/config/dhcp下面的配置，然后加上dns的一些配置，形成dnsmasq.conf.

      所以要修改也要在/etc/init.d/dnsmasq里面修改，而不是直接修改/etc/dnsmasq.conf

        在文件的尾部加上log配置

        log-queries

        log-facility=/var/log/dnsmasq.log

 

    2. 重启dnsmasq

　　 /etc/init.d/dnsmasq restart

 

    3. ping xx-xx-notes.xxx.com.cn

 

    4. 查看var/log/dnsmasq.log文件，看ping的结果

       发现  dnsmasq possible DNS-rebind attack detected：

    5. 解决问题

       百度发现如果在dnsmasq.conf中加上 “stop-dns-rebind” 就可能导致这个问题，去掉这个选项，重启就好了。去掉这个选项是在/etc/config/dhcp里面，修改

       option rebind_protection ‘0’

        直接修改dnsmasq.conf会被覆盖掉

 

 

via.http://www.cnblogs.com/chenxuelian/p/4813718.html

.