KVM: гость с разрешением FQDN DNS / без моста

У меня есть (Hetzner) сервер с общедоступным IP, например. 123.123.123.123 и дополнительный IP, например. 456.456.456.456.

Я хочу обслуживать некоторые частные приложения веб-пространства на 123.123.123.123, в том числе скрытый главный сервер BIND для некоторых доменов, и связать гостевой KVM с 456.456.456.456 для некоторых общедоступных веб-пространств.

Это правда. возможно ли это сделать, а также настроить отдельную виртуальную сеть с libvirt, которая будет разрешать полные доменные имена для гостей? Эти гости должны иметь доступ к Интернету и иметь несколько полных доменных имен для каждого гостя, но не иметь собственных публичных IP-адресов. Я вижу документацию, в которой говорится, что добавление 192.168.122.1 в /etc/resolv.conf на хосте позволит подключаться к гостям через их имя хоста локально, и я вижу некоторую информацию для libvirt относительно адресации, здесь , но я немного потерялся. Кажется, что это возможно, но я чего-то упускаю.

Нужно ли мне просто покупать IP-пространство для каждой виртуальной машины, к которой я хочу получить доступ через Интернет, или есть способ сделать это?

TLDR Можно ли настроить виртуальную сеть с libvirt, которая будет разрешать полные доменные имена для гостей из Интернета?