Tôi có một máy Ubuntu có không gian tên mạng (ns1) được kết nối với không gian tên mạng Máy chủ thông qua veth. Tôi đã tạo quy tắc MASQUERADE trong iptables để truy cập internet và tôi có thể ping 8.8.8.8 từ không gian tên mạng.
Khi tôi làm đào google.com từ máy chủ, nó hoạt động và tôi thấy trong giao diện chính:
08:03:02.376478 IP 10.0.10.40.51566 > 10.0.10.2.53:48449+ [1au] A? google.com. (39)
08:03:02.378335 IP 10.0.10.2.53 > 10.0.10.40.51566: 48449 1/0/1 A 216.58.204.110 (55)
Tuy nhiên, khi tôi thực hiện đào trong không gian tên mạng: sudo ip netns ns1 đào google.com, nó không hoạt động và đây là những gì tôi thấy trong giao diện chính của máy chủ lưu trữ:
08:03:09.033958 IP 10.0.10.40.50888 > 10.0.10.2.53:32798+ [1au] A? ip-10-0-10-40.eu-west-3.compute.internal. (69)
08:03:09.034152 IP 10.0.10.40.36297 > 10.0.10.2.53: 43961+ [1au] AAAA? ip-10-0-10-40.eu-west-3.compute.internal. (69)
08:03:09.034460 IP 10.0.10.2.53 > 10.0.10.40.50888: 32798 NXDomain 0/1/1 (144)
08:03:09.034460 IP 10.0.10.2.53 > 10.0.10.40.36297: 43961 NXDomain 0/1/1 (144)
08:03:09.034559 IP 10.0.10.40.50888 > 10.0.10.2.53: 32798+ A? ip-10-0-10-40.eu-west-3.compute.internal. (58)
08:03:09.034639 IP 10.0.10.40.36297 > 10.0.10.2.53: 43961+ AAAA? ip-10-0-10-40.eu-west-3.compute.internal. (58)
08:03:09.034837 IP 10.0.10.2.53 > 10.0.10.40.50888: 32798 NXDomain 0/1/0 (133)
08:03:09.034906 IP 10.0.10.2.53 > 10.0.10.40.36297: 43961 NXDomain 0/1/0 (133)
Tại sao yêu cầu đến từ không gian tên mạng không cố giải quyết tên máy chủ google.com nhưng tên máy chủ ip-10-0-10-40.eu-west-3.compute.internal? Cái sau rõ ràng là tên máy chủ của máy Ubuntu của tôi
CHỈNH SỬA
Nếu tôi dừng systemd-resolve và thêm máy chủ định danh ngược dòng, nó sẽ hoạt động. Do đó, nó phải là một vấn đề với systemd-resolve
