<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Mar 23, 2015 at 3:31 PM, John Knight <span dir="ltr"><<a href="mailto:John.Knight@belkin.com" target="_blank">John.Knight@belkin.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">





<div lang="EN-US" link="#0563C1" vlink="#954F72">
<div>
<p class="MsoNormal">Hi,<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">We use dnsmasq 2.55 in our Linksys routers.  We have generally had few problems with dnsmasq, but recently one of our customers reported a failure that did not recover.</p></div></div></blockquote><div><br></div><div>I have seen a failure with dns for ipv6 on dnsmasq like this (2-3 days of uptime, then spiraling off into a unresponsive loop) as recently as 2.72. Since ipv6 has now been rolled out universally across comcast's services and this is (to my knowledge) the only crash bug dnsmasq has anymore, I have been meaning to get the 2.73rc1 release candidate up and running full time in an mixed ipv4/ipv6 environment and to pound it flat with queries for some time now. I hope to deploy that candidate in the lab in a week or so. More eyeballs would be helpful on finally tracking it down. What I typically do is pound through the alexa top 1 million, repeatedly, and also namebench, other tests are feasible.  I have some hope that the edns0 bugfix in this release candidate actually fixes it.</div><div><br></div><div>The five years of dnsmasq releases since 2.55 have had many bug fixes (see release notes) and upgrades (notably dnssec), also, and it is well worth upgrading your userbase even if this fix remains difficult to find. </div><div><br></div><div>folk on your side of the firmware might also benefit from seeing jim gettys do his "insecurity in home embedded devices" talk, filmed here:</div><div><br></div><div><a href="http://cyber.law.harvard.edu/events/luncheon/2014/06/gettys">http://cyber.law.harvard.edu/events/luncheon/2014/06/gettys</a><br></div><div><br></div><div>and updated considerably since, with new data.</div><div><br></div><div><a href="https://gettys.wordpress.com/2014/10/06/bufferbloat-and-other-challenges/">https://gettys.wordpress.com/2014/10/06/bufferbloat-and-other-challenges/</a><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div lang="EN-US" link="#0563C1" vlink="#954F72"><div><p class="MsoNormal"><u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">On the customer’s router, the maximum number of dhcp clients is 50.  The customer happens to be a hotel and experienced a high usage rate and exceeded the 50 dhcp client limit.  As expected, the 50 active clients received their IP address
 and those over 50 did not.  However, the customer noticed that dns stopped working when this happened.  The CPU usage went to 50% (49.4% was logged to dnsmasq by top).  This may be 100% of single CPU as this is a dual CPU router.  The environment is a mixed
 environment of both IPv4 and IPv6… I believe we only use dnsmasq for IPv6 for the dns capability; ipv4 uses dhcp and dns capability from dnsmasq.  The customer goes on to say that dhcp renewals were not being handled as well.  Customer has also added that
 sometimes they see issue with only 30 active dhcp users or so.  Apparently it requires a good number of users before it happens… and it does not occur immediately…. Sometimes a few days or more before it happens.<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">I looked through some of your release notes and noticed some similarities on some bug reports, but did not see an exact match.  Does any of this make sense to you?  We tried reproducing this in our lab and were unsuccessful simulating the
 scenario.  We realize that our dnsmasq version is pretty old and a lot of fixes may have been applied since version 2.55.  If there is a good chance that the issues seen have been fixed in a later release, we will consider upgrading to a newer version.  If
 you could comment on the likelihood of a fix already being made, I would appreciate it.  Since we cannot reproduce the problem, we will likely have to apply a newer version (hopefully very stable) and have customer try it… something we would prefer to avoid
 unless we have some confidence that the problem may already be fixed in the newer release.<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">Thank you for your time.  I look forward to hearing from you.<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">Best Regards and thanks,<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">John Knight<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal"><b><span style="font-size:9pt;font-family:Arial,sans-serif;color:black">JOHN KNIGHT </span></b><span style="font-size:9pt;font-family:Arial,sans-serif;color:black"><br>
Senior Software Engineer <br>
<br>
<b>Belkin International </b><br>
<br>
O +1 </span><span style="font-size:9pt;font-family:Arial,sans-serif;color:black"><a href="tel:949%20238%204543" value="+19492384543" target="_blank">949 238 4543</a></span><span style="font-size:9pt;font-family:Arial,sans-serif;color:black"><br>
M <a href="tel:%2B1%20949%20351%201020" value="+19493511020" target="_blank">+1 949 351 1020</a> <br>
</span><span style="font-size:12pt;font-family:'Times New Roman',serif"><img width="198" height="53" src="cid:image001.png@01D0657D.D56BE600" alt="Belkin-WeMo-Linksys"><u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:12pt;font-family:'Times New Roman',serif"><u></u> <u></u></span></p>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
__________________________________________________________________ Confidential This e-mail and any files transmitted with it are the property of Belkin International, Inc. and/or its affiliates, are confidential, and are intended solely for the use of the
 individual or entity to whom this e-mail is addressed. If you are not one of the named recipients or otherwise have reason to believe that you have received this e-mail in error, please notify the sender and delete this message immediately from your computer.
 Any other use, retention, dissemination, forwarding, printing or copying of this e-mail is strictly prohibited. Pour la version française: <a href="http://www.belkin.com/email-notice/French.html" target="_blank">http://www.belkin.com/email-notice/French.html</a> Für die deutsche Übersetzung: <a href="http://www.belkin.com/email-notice/German.html" target="_blank">http://www.belkin.com/email-notice/German.html</a>
 __________________________________________________________________
</div>

<br>_______________________________________________<br>
Dnsmasq-discuss mailing list<br>
<a href="mailto:Dnsmasq-discuss@lists.thekelleys.org.uk">Dnsmasq-discuss@lists.thekelleys.org.uk</a><br>
<a href="http://lists.thekelleys.org.uk/mailman/listinfo/dnsmasq-discuss" target="_blank">http://lists.thekelleys.org.uk/mailman/listinfo/dnsmasq-discuss</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature">Dave Täht<br>Let's make wifi fast, less jittery and reliable again!<br><br><a href="https://plus.google.com/u/0/107942175615993706558/posts/TVX3o84jjmb" target="_blank">https://plus.google.com/u/0/107942175615993706558/posts/TVX3o84jjmb</a><br></div>
</div></div>