Am o mașină Ubuntu cu un spațiu de nume de rețea (ns1) conectat la spațiul de nume de rețea gazdă prin veth. Am creat o regulă MASQUERADE în iptables pentru a accesa internetul și pot ping 8.8.8.8 din spațiul de nume de rețea.
Cand fac sapa pe google.com de la gazdă, funcționează și văd în interfața principală:
08:03:02.376478 IP 10.0.10.40.51566 > 10.0.10.2.53: 48449+ [1au] A? google.com. (39)
08:03:02.378335 IP 10.0.10.2.53 > 10.0.10.40.51566: 48449 1/0/1 A 216.58.204.110 (55)
Cu toate acestea, când execut dig în spațiul de nume de rețea: sudo ip netns ns1 dig google.com, nu funcționează și asta văd în interfața principală a gazdei:
08:03:09.033958 IP 10.0.10.40.50888 > 10.0.10.2.53: 32798+ [1au] A? ip-10-0-10-40.eu-west-3.compute.intern. (69)
08:03:09.034152 IP 10.0.10.40.36297 > 10.0.10.2.53: 43961+ [1au] AAAA? ip-10-0-10-40.eu-west-3.compute.intern. (69)
08:03:09.034460 IP 10.0.10.2.53 > 10.0.10.40.50888: 32798 NXDomain 0/1/1 (144)
08:03:09.034460 IP 10.0.10.2.53 > 10.0.10.40.36297: 43961 NXDomain 0/1/1 (144)
08:03:09.034559 IP 10.0.10.40.50888 > 10.0.10.2.53: 32798+ A? ip-10-0-10-40.eu-west-3.compute.intern. (58)
08:03:09.034639 IP 10.0.10.40.36297 > 10.0.10.2.53: 43961+ AAAA? ip-10-0-10-40.eu-west-3.compute.intern. (58)
08:03:09.034837 IP 10.0.10.2.53 > 10.0.10.40.50888: 32798 NXDomain 0/1/0 (133)
08:03:09.034906 IP 10.0.10.2.53 > 10.0.10.40.36297: 43961 NXDomain 0/1/0 (133)
De ce cererea care vine din spațiul de nume de rețea nu încearcă să rezolve numele gazdă google.com dar numele de gazdă ip-10-0-10-40.eu-west-3.compute.intern? Acesta din urmă este aparent numele de gazdă al mașinii mele Ubuntu
EDITAȚI | ×
Dacă opresc systemd-resolve și adaug serverul de nume din amonte, funcționează. Prin urmare, trebuie să fie o problemă cu systemd-resolve
