方法 1

Question

方法 1

解决这个问题最简单的方法是在 /etc/hosts 上设置一个 acl，禁止 dnsmasq 用户访问该文件。在 debian 上，这个用户是nobody，在 ubuntu 上是libvirt-dnsmasq。

您可以像这样设置 acl：

setfacl -m user:nobody:--- /etc/hosts

方法 2

但是，如果您有一个非常新的 libvirt 版本（debian buster 上尚不可用），现在有官方支持：

Libvirt v5.6.0（2019-08-05）增加了对传递自定义选项的支持dnsmasq。

从文档：

可以使用特殊的 XML 命名空间将选项直接传递到底层 dnsmasq 配置文件。使用 XML 命名空间不提供任何支持保证，因此使用时请自担风险。

此示例 XML 将传递选项字符串foo=bar并cname=*.foo.example.com,master.example.com直接传递给底层 dnsmasq 实例。
<network xmlns:dnsmasq='http://libvirt.org/schemas/network/dnsmasq/1.0'>
  ...
  <dnsmasq:options>
    <dnsmasq:option value="foo=bar"/>
    <dnsmasq:option value="cname=*.foo.example.com,master.example.com"/>
  </dnsmasq:options>
</network>

因此，我会尝试这个：

<network xmlns:dnsmasq='http://libvirt.org/schemas/network/dnsmasq/1.0'>
  ...
  <dnsmasq:options>
    <dnsmasq:option value="no-hosts"/>
  </dnsmasq:options>
</network>

Answer 1

方法 1

解决这个问题最简单的方法是在 /etc/hosts 上设置一个 acl，禁止 dnsmasq 用户访问该文件。在 debian 上，这个用户是nobody，在 ubuntu 上是libvirt-dnsmasq。

您可以像这样设置 acl：

setfacl -m user:nobody:--- /etc/hosts

方法 2

但是，如果您有一个非常新的 libvirt 版本（debian buster 上尚不可用），现在有官方支持：

Libvirt v5.6.0（2019-08-05）增加了对传递自定义选项的支持dnsmasq。

从文档：

可以使用特殊的 XML 命名空间将选项直接传递到底层 dnsmasq 配置文件。使用 XML 命名空间不提供任何支持保证，因此使用时请自担风险。

此示例 XML 将传递选项字符串foo=bar并cname=*.foo.example.com,master.example.com直接传递给底层 dnsmasq 实例。
<network xmlns:dnsmasq='http://libvirt.org/schemas/network/dnsmasq/1.0'>
  ...
  <dnsmasq:options>
    <dnsmasq:option value="foo=bar"/>
    <dnsmasq:option value="cname=*.foo.example.com,master.example.com"/>
  </dnsmasq:options>
</network>

因此，我会尝试这个：

<network xmlns:dnsmasq='http://libvirt.org/schemas/network/dnsmasq/1.0'>
  ...
  <dnsmasq:options>
    <dnsmasq:option value="no-hosts"/>
  </dnsmasq:options>
</network>

方法 1

答案1

方法 1

方法 2

相关内容