problema NETKIT e DNS

[Marco Bonola < >]

Cari studenti,

condivido con tutti questa cosa che mi è stata chiesta da un collega.

Avrete notato anche voi che dalla versione 18.04 di Ubuntu, ogni volta 
che lanciamo un laboratorio con la TAP non riusciamo più ad aprire 
pagine web.

Non so se già avete indagato, ma cercando di capire ho scoperto che il 
nuovo sistema per la risoluzione dei nomi su queste distro si rompe con 
il masquerade [1]. Siccome quando lanciamo una VM con la TAP netkit 
inserisce una regola di masquerade sulla macchina host, ecco qui il 
problema.

Abbiamo 2 soluzioni (o forse anche più, ma io ho pensato a queste due cose):


1) una è ispirata da [1]. Cancellate la regola di masquerade sulla 
macchina host e riscrivetela come indicato sotto:

òklmklm


iptables -t nat -F

#occhio che cosi le cancellate tutte. se avete altre regole che non 
volete toccare dovete cancellare solo quella di masquerade inserita da 
netkit

iptables -t nat -A POSTROUTING  ! -s 127.0.0.1 -j MASQUERADE


2) rimettete il vecchio sistema di resolvconf che girava la richiesta 
direttamente a un resolver e non passava per uno stub resolver locale. 
Seguite quello che dice qui [2]


Ciao

Marco


[1] 
https://unix.stackexchange.com/questions/466105/iptables-masquerade-breaks-dns-lookups

[2] https://datawookie.netlify.com/blog/2018/10/dns-on-ubuntu-18.04/