У меня есть машина Ubuntu с сетевым пространством имен (ns1), подключенным к сетевому пространству имен хоста через veth. Я создал правило MASQUERADE в iptables для доступа в Интернет, и я могу пропинговать 8.8.8.8 из сетевого пространства имен.
Когда я делаю копать google.com с хоста работает и я вижу в основном интерфейсе:
08:03:02.376478 IP 10.0.10.40.51566 > 10.0.10.2.53: 48449+ [1au] А? google.com. (39)
08:03:02.378335 IP 10.0.10.2.53 > 10.0.10.40.51566: 48449 1/0/1 А 216.58.204.110 (55)
Однако, когда я выполняю dig в сетевом пространстве имен: sudo ip netns ns1 копать google.com, не работает и вот что я вижу в основном интерфейсе хоста:
08:03:09.033958 IP 10.0.10.40.50888 > 10.0.10.2.53: 32798+ [1au] А? ip-10-0-10-40.eu-west-3.compute.internal. (69)
08:03:09.034152 IP 10.0.10.40.36297 > 10.0.10.2.53: 43961+ [1au] AAAA? ip-10-0-10-40.eu-west-3.compute.internal. (69)
08:03:09.034460 IP 10.0.10.2.53 > 10.0.10.40.50888: 32798 NXDomain 0/1/1 (144)
08:03:09.034460 IP 10.0.10.2.53 > 10.0.10.40.36297: 43961 NXDomain 0/1/1 (144)
08:03:09.034559 IP 10.0.10.40.50888 > 10.0.10.2.53: 32798+ А? ip-10-0-10-40.eu-west-3.compute.internal. (58)
08:03:09.034639 IP 10.0.10.40.36297 > 10.0.10.2.53: 43961+ AAAA? ip-10-0-10-40.eu-west-3.compute.internal. (58)
08:03:09.034837 IP 10.0.10.2.53 > 10.0.10.40.50888: 32798 NXDomain 0/1/0 (133)
08:03:09.034906 IP 10.0.10.2.53 > 10.0.10.40.36297: 43961 NXDomain 0/1/0 (133)
Почему запрос, поступающий из сетевого пространства имен, не пытается разрешить имя хоста google.com но имя хоста ip-10-0-10-40.eu-west-3.compute.internal? Последнее, по-видимому, является именем хоста моей машины с Ubuntu.
РЕДАКТИРОВАТЬ
Если я остановлю systemd-resolve и добавлю вышестоящий сервер имен, он сработает. Следовательно, это должна быть проблема с systemd-resolve
