%EC%97%90%EC%84%9C%20%EB%8F%84%EB%A9%94%EC%9D%B8%EC%9D%B4%20%EC%B0%A8%EB%8B%A8%EB%90%A9%EB%8B%88%EB%8B%A4..png)
원하는 결과
a.com호스트에서는 차단하고 게스트 VM에서는 허용하고 싶습니다 . (또한 dnsmasq를 사용하여 게스트 컴퓨터에서 도메인을 독립적으로 다시 지정하고 싶습니다.)
세부 사항
Linux Mint 호스트에서 dnsmasq를 실행합니다. dnsmasq.conf 파일은 필요 a.com에 따라 address=/a.com/127.0.0.1도메인을 차단합니다 .
이 호스트에 QEMU/KVM을 설치하고 dnsmasq와 함께 Linux Mint를 실행하는 게스트 VM을 만들었습니다. VM을 핑하면 a.com127.0.0.1을 가리키게 되어 a.comVM이 효과적으로 차단되는데, 이는 내가 원하는 것이 아닙니다.
이것이 가상 머신의 네트워크 구성과 관련이 있다고 가정하지만 확실하지 않습니다.
마침내
나의 주요 희망은 a.com게스트 액세스는 허용 a.com하지만 게스트 액세스는 차단 하면서 호스트 액세스를 차단하는 것입니다 b.com. 저는 도메인과 모든 하위 도메인을 지정할 수 있기 때문에 dnsmasq를 좋아합니다. 반면 호스트 파일은 하위 도메인을 구체적으로 처리해야 합니다. 이 작업을 수행하는 더 좋고 쉬운 방법이 있다면 그렇게 하고 싶습니다.
답변1
이는 실제로 아무것도 차단하지 않습니다. 사용자가 해야 할 일은 호스트의 DNS 조회에 해당 이름에 대해 다른 주소를 반환하도록 지시하는 것뿐입니다. 클라이언트 애플리케이션이 로컬 DNS를 무시하고 다른 DNS를 사용하는 것을 막을 수 있는 방법은 없으므로 실제 블록이라기보다는 연기와 거울에 가깝습니다.
VM이 호스트의 DNS를 사용하고 있으므로 VM도 영향을 받습니다. 한 가지 가능성은 DHCP를 통해 VM에 제공될 수 있다는 것입니다. 그러나 호스트의 DNS 서버를 사용하는 데 본질적인 것은 없으므로 VM에서 다른 서버를 선택하기만 하면 됩니다. 이를 수행하는 방법은 가상 머신이 IP 주소를 얻는 방법에 따라 다릅니다. 나는 대부분의 데비안 서버를 구식 정적 구성을 사용하여 실행하므로 이것을 제안하기에 가장 적합한 사람은 아닐 것입니다.