DNS Namensauflösung vom Host aus auf BIND in einer VM gelöst

[nudgegoonies]

Ein kurioses Setup - ich weiß. Libvirt arbeitet mit DNSMASQ für jede VM um einen DNS Server für jede VM zur Verfügung zu stellen. Das passiert immer automatisch, wenn man LXC oder libvirt installiert. Jetzt läuft in einer VM ein BIND und löst für diverse Dienste deren Namen auf. Von der VM aus erreiche ich sie über ihren Namen. Aber vom Host aus nicht. Ich kann ja jetzt den DNS auf dem Host nicht auf die VM umbiegen, da das ja einen Ring ergibt da die VM ihr DNS für Internet vom Host bekommt. Ich habe mir schon überlegt in der VM den DNS vom LAN handcodiert einzutragen und dann den DNS des Hostes auf die IP des Gastes umzulenken. Das ist aber zu unkomfortabel und immer wenn die VM ausgeschaltet wird ist das Netz auf dem Host weg.

[ralfi]

Ist gar nicht so kurios, ich schlage mich auch schon ein Weilchen mit einer ähnlichen Problematik herum. Mir geht es darum, die VMs über das physische, im Bridge-Modus konfigurierte Interface im Host vollkommen transparent in das Netzwerk des Hosts einzubinden. Im End-Ergebniss soll das so aussehen wie beim VMWare-Server. Bis jetzt ist es mir aber noch nicht gelungen, die unterschiedlichen Konfigurationshinweise von libvirt bzw. qemu so einzurichten, dass dies funktioniert. Vielleicht findet sich hier ein Netzwerkexperte, der eine solche Aufgabe schon mal lösen konnte...

[nudgegoonies]

Gut zu hören, dass ich damit nicht alleine bin. Dein Setup mit der Bridge wäre für mich eigentlich die Lösung, denn dann wäre es kein Problem auf dem Host den DNS Server der VM einzutragen weil die dann alle transparent im Netz auf Layer 2 gebridged sind. Aber ich darf hier keine Bridge benutzen wegen der gepatchten Dosen und darum läuft hier libvirt mäßig ein Sub-Netz in das die ganzen Netzwerkkarten der VMs reinkommen und dieses Sub-Netz wird geNATtet.

Bei libvirt und einer Bridge muss man doch eigentlich nur einmal händisch die Bridge anlegen und beim Virt-Manager die VMs in die Bridge hängen. So hat es bei mir vor einem Jahr zumindest funktioniert.

[syssi]

Was spricht dagegen in der dnsmasq-Konfiguration einen externen DNS-Server zu hinterlegen? Dann nutzt dnsmasq nicht mehr die resolv.conf und man kann dort zusaetzliche DNS-Server zur lokalen Aufloesung eintragen. Ggf. habe ich das Problem aber auch noch nicht ganz verstanden. Wird der BIND nur fuer lokale Zonen eingesetzt und soll er auch Root-Zonen aufloesen?

[nudgegoonies]

Danke Dir für Deine Antwort. Verstehe ich Dich richtig, dass ich den DNSMASQ auf meinem Host so konfigurieren kann, dass er standardmäßig den DNS Server vom LAN, der sonst per resolve.conf reinkommt, nimmt wenn ich ihn eintrage aber für bestimmte Domains einen anderen nimmt? Das wäre wirklich eine Lösung, wenn sich diese Konfiguration richtig eintragen lässt. Der DNSMASQ wird soweit ich weiß von libvirt konfiguriert.

[syssi]

Ich habe gerademal in die dnsmasq.conf gesehen. Es geht sogar noch einfacher:

Code: Alles auswählen

# Add other name servers here, with domain specs if they are for
# non-public domains.
#server=/localnet/192.168.0.1

# Example of routing PTR queries to nameservers: this will send all
# address->name queries for 192.168.3/24 to nameserver 10.1.2.3
#server=/3.168.192.in-addr.arpa/10.1.2.3

Mit diesen beiden Eintraegen kannst du Anfragen fuer lokale Zonen zum BIND routen. Dann wuerden weiterhin alle Maschinen dnsmasq befragen und dnsmasq leitet in Einzelfaellen die Anfragen an BIND weiter.

Gruss syssi

[nudgegoonies]

Hey Klasse - das hat funktioniert

Ich habe zwar einige Zeit stöbern müssen, weil ich die Konfigurationsdatei nicht gefunden hatte. Dann habe ich die Anpassung in /etc/dnsmasq.d-available/libvirt-bin gemacht und jetzt klappt es.

[ralfi]

Und es geht noch besser: ich habe auch das völlig transparente Bridging inklusive DNS hinbekommen und auf meinem Notebook jetzt parallel libvirt und Qemu-Skripte laufen. Man ich könnt´ mich mal wieder selbst küssen... und alle die mir dabei geholfen haben auch