Ich habe für ein Projekt einige VMs zu Entwicklungszwecken eingerichtet. Das Setup umfasst eine lokale CA für die VMs des vergangenen, aktuellen und zukünftigen Projekts.
Auf den Gast kann man einwirken
dig staging.testing.lan
und erhält die gewünschte Resonanz.
Aber auf dem Host bekomme ich eine REFUSED-Antwort. Die Anfrage wird nicht an den Gast weitergeleitet. Aber auf dem Gast werden die Anfragen an den Host weitergeleitet.
Ich habe versucht, den Gast als Nameserver hinzuzufügen, aber dann bekomme ich alle Host-Anfragen an den Gast und dieser wird überflutet.
Was soll ich machen?
Die KVM-Datei dnsmasq.conf lautet:
strict-order
server=/iso/192.168.120.2
server=/lan/192.168.120.50
server=/testing.lan/192.168.120.50
local=/lan/
domain=lan
expand-hosts
local=/120.168.192.in-addr.arpa/
pid-file=/run/libvirt/network/dot-lan.pid
except-interface=lo
bind-dynamic
interface=virbr0
dhcp-range=192.168.120.100,192.168.120.250,255.255.255.0
dhcp-no-override
dhcp-authoritative
dhcp-lease-max=151
dhcp-hostsfile=/var/lib/libvirt/dnsmasq/virbr0.hostsfile
addn-hosts=/var/lib/libvirt/dnsmasq/virbr0.addnhosts
Und auf dem DNS der VMs:
no-hosts
no-poll
log-queries
domain=lan
expand-hosts
#except-interface=lo
interface=eth0
local=/120.168.192.in-addr.arpa/
host-record=staging.testing.lan,192.168.120.50