web-dev-qa-db-ja.com

Ubuntu KVMゲストDNSの問題

Ubuntu 14.04.1 LTSを実行しているKVMゲストにDNSの問題があります。ホストは同じです。ネットワーク上のゲストを表示するため、ホストにはブリッジネットワークが構成されています。

これまでのところ、ネットワーク上でゲストを見ることができます。 pingできます。ゲストは問題なくpingを実行できます。ゲストには静的IPが構成されています。外部DNSサーバーなどにpingできます。

問題は、ゲストでDNSが機能しないことです。 nslookupまたはHostコマンドを使用しても解決できません。

ホストにはDNSの問題はありません。

したがって、なぜDNSが機能しないのにネットワークが機能するのかについて私は困惑しています。

Host /etc/network/interfacesファイルは次のとおりです。

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto em1
iface em1 inet manual

auto br0
iface br0 inet static
   address 192.168.1.150
   network 192.168.1.0
   broadcast 192.168.1.255
   gateway 192.168.1.6
   netmask 255.255.255.0
   dns-nameservers 206.248.154.170 206.248.154.22
   bridge_ports em1
   bridge_stp off
   bridge_fd 0
   bridge_maxwait 0

ゲストのifconfigは次のとおりです。

eth0      Link encap:Ethernet  HWaddr 00:16:3e:7a:56:f5
          inet addr:192.168.1.151  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::216:3eff:fe7a:56f5/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:215 errors:0 dropped:17 overruns:0 frame:0
          TX packets:58 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:17545 (17.5 KB)  TX bytes:7237 (7.2 KB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:52 errors:0 dropped:0 overruns:0 frame:0
          TX packets:52 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:4568 (4.5 KB)  TX bytes:4568 (4.5 KB)

助言がありますか?

3
garthoid

リゾルバーは、/etc/resolv.confではなく、/etc/network/interfacesでネームサーバーを検索します。次を含む/etc/resolv.confを作成します。

nameserver 206.248.154.170
nameserver 206.248.154.22

マニュアルページ:

2
Lekensteyn

ビンゴ!見つけた。 (専門用語として)多少の手間がかかりましたが、最終的には脳を機能させることができました。

これが私が知っていることです。 IPアドレスに基づくネットワークは問題ありません。私はpingアウトおよびpingインできます。したがって、TCPは、このブリッジされたKVMゲストでは通常問題になりません。それでも、サーバーに関係なくDNSが問題でした。どうして?ネットワーキングが一般的にはうまくいっていても、特定のサービスに問題がある場合は、当然のことながらファイアウォールを調べることにしました。

この場合、HostファイアウォールがDNS要求を推測からブロックしていました。これはHostファイアウォールを無効にする内部システムであるため:

Sudo ufw disable

そしてiptablesを開きます:

Sudo iptables -F
Sudo iptables -X
Sudo iptables -P INPUT ACCEPT
Sudo iptables -P FORWARD ACCEPT
Sudo iptables -P OUTPUT ACCEPT

...私の問題を解決しました。ご回答ありがとうございます。

1
garthoid