Настройте LXC для использования определенного DNS-сервера вместо DNSMASQ
Из коробки мои контейнеры LXC подключаются к работающему экземпляру dnsmasq, который запускается с помощью lxc-net .
В моем случае я использую локальный несвязанный DNS-сервер, который подключается к объекту под названием ncdns, который позволяет мне просматривать домены .bit, зарегистрированные через Namecoin.
Эти два конфликта конфликтуют. Мои контейнеры lxc зависят от dnsmasq для DNS, который работает на порту 53. В то же время мой несвязанный сервер должен работать на порту 53, чтобы я мог подключиться к доменам .bit. (см. комментарии к этому сообщению , чтобы узнать о маловероятности возможности включения сервера имен в resolv. conf с использованием нестандартного порта; Я также спросил на IRC-канале и в основном узнал, что указать resolv.conf на DNS-сервер на нестандартном порте в принципе невозможно).
Итак, что мне нужно сделать, это создать комбинированный DNS-сервер, который поддерживает материал LXC и может также разрешать домены .bit и запускать ТО на порту 53.
Можно предположить, что мой несвязанный сервер рекурсивно разрешает домены .bit и перенаправляет все другие домены на мой маршрутизатор, чтобы он мог эффективно разрешать все домены.
Вопросы следующие:
1: Как сказать lxc-net НЕ запускать dnsmasq?
2: Я полагаю, unbound не будет работать только как DNS сервер для моих контейнеров LXC без дополнительной настройки. Как мне настроить unbound , чтобы он выполнял то же действие, что dnsmasq для моих контейнеров lxc? (Ответом на этот вопрос может быть либо расположение файлов конфигурации dnsmasq, которые он использует при запуске lxc-net (которые я еще не нашел), чтобы я мог попытаться скопировать эту конфигурацию без привязки, либо другая документация, которая имеет ту же информацию, что и файлы конфигурации dnsmasq, используемые lxc-net)
Oké, ik denk dat ik het heb. Ik accepteer dit antwoord, maar let op, ik zal nog een vraag posten als dit verderop blijkt niet te hebben gewerkt.
Ik draai nog steeds 3 (!) DNS-servers op deze computer: dnsmasq zoals het bij LXC kwam (niet helemaal "zoals het kwam", zie hieronder), samen met ncdns de Namecoin DNS-server en ongebonden .
Nogmaals, ik kan maar 1 DNS-server op poort 53 draaien, dus ik moet de ene of de andere voor die poort kiezen. Ik kan mijn unbound setup nemen en deze uitbreiden om te doen wat dnsmasq doet, of omgekeerd. Omdat dnsmasq al ingewikkeld lijkt te zijn geconfigureerd om met LXC te werken, en ook dient als een DHCP-server die ongebonden niet kan, heb ik besloten om het als uitgangspunt te nemen.
Ik heb een /etc/dnsmasq.conf gemaakt -bestand met de volgende inhoud:
listen-address=127.0.0.1
resolv-file=/etc/resolv.dnsmasq.conf
server=/bit./127.0.0.1#5301
De eerste regel stelt dnsmasq in staat om naar mijn lokale adres te luisteren, waarbij de namen niet alleen voor LXC-containers maar ook voor mijn pc worden omgezet. De tweede regel vertelt dnsmasq om een speciaal resolv-bestand te gebruiken, dat ik heb gekopieerd en geplakt van resolv.conf (en dat, voor het geval het iemand iets kan schelen, naar het IP-adres van mijn router verwijst). De derde en laatste regel voegt een .bit stubdomein toe waarvoor verzoeken worden doorgestuurd naar mijn niet-gebonden server die draait op poort 5301.
Ik heb ook mijn resolv.conf-bestand gewijzigd in eenvoudig
nameserver 127.0.0.1
zodat alle DNS-lookups worden vervuld door dnsmasq .