希望する結果
a.comホストではブロックし、ゲストVMでは許可したいと思います。 (また、dnsmasqを使用してゲストコンピュータでドメインを独立して再割り当てしたいと思います。)
詳細
Linux Mint ホストで dnsmasq を実行します。 dnsmasq.confファイルは必要a.comに応じてaddress=/a.com/127.0.0.1ドメインをブロックします。
このホストにQEMU / KVMをインストールし、dnsmasqでLinux Mintを実行するゲストVMを作成しました。 VMをpingするとa.com127.0.0.1を指すようになり、a.comVMが効果的にブロックされますが、これは私が望むものではありません。
これは仮想マシンのネットワーク構成に関連していると仮定しますが、わかりません。
ついに
私の主な希望はa.comゲストアクセスを許可しますa.comが、ゲストアクセスはブロックしながらホストアクセスをブロックすることですb.com。私はドメインとすべてのサブドメインを指定できるので、dnsmasqが好きです。一方、ホストファイルはサブドメインを具体的に処理する必要があります。これを行うより良い簡単な方法がある場合は、そうしたいと思います。
答え1
これは実際には何もブロックしません。ユーザーがすべきことは、ホストのDNSルックアップにその名前の別のアドレスを返すように指示することだけです。クライアントアプリケーションがローカルDNSを無視して他のDNSを使用するのを防ぐ方法はないので、実際のブロックではなく煙とミラーに近いです。
VMがホストのDNSを使用しているため、VMも影響を受けます。 1つの可能性は、DHCPを介してVMに提供できることです。ただし、ホストのDNSサーバーを使用することに本質的なものはないので、VMから別のサーバーを選択するだけです。これを行う方法は、仮想マシンがIPアドレスを取得する方法によって異なります。私はほとんどのDebianサーバーを古い静的設定を使用して実行するので、これを提案するのに最適な人ではありません。