Libvirt dnsmasq正在所有接口上运行，这是不需要的

Question

因此，目前我在我的debian机器上运行libvirt，它的DHCP服务器正在侦听所有接口，我想将其限制到‘m所在的网桥接口。我可以暂时关闭dhcp服务器来完成我需要的东西，但我想要更持久的东西。

我确信我可以在网络配置的dhcp服务器部分设置一些选项来实现这一点。

<network>
  <name>default</name>
  <uuid>2fb34907-96bc-4af1-89a2-4f1f872a2600</uuid>
  <forward mode='nat'/>
  <bridge name='virbr0' stp='on' delay='0'/>
  <mac address='52:54:00:c3:d2:ea'/>
  <ip address='192.168.122.1' netmask='255.255.255.0'>
    <dhcp>
      <range start='192.168.122.2' end='192.168.122.254'/>
      <host mac='52:54:00:21:df:dc' ip='192.168.122.2'/>
    </dhcp>
  </ip>
  <route address='192.168.122.2' prefix='32' gateway='192.168.122.110'/>
</network>

root@calypso-deb:~# lsof -i -n | grep dnsmasq
dnsmasq     1656       nobody    3u  IPv4   29150      0t0  UDP *:bootps 
dnsmasq     1656       nobody    5u  IPv4   29153      0t0  UDP 192.168.122.1:domain 
dnsmasq     1656       nobody    6u  IPv4   29154      0t0  TCP 192.168.122.1:domain (LISTEN)
root@calypso-deb:~# 

Answer 1

这里有一个建议(这是一个评论而不是答案，但我不能评论)。

用户Jonathon Reinhart发布了描述如何将选项传递给dnsmasq的an answer (从libvirtv.5.6.0开始)。另请参阅libvirt文档中的“Network XML format”。这让我想知道，在这种情况下，传递像--interface=virbr0 --bind-interfaces这样的东西是否能满足您的需要。

Answer 2

它应该已经只在virbr0接口上侦听了，因为配置也显示了这一点。

您可以使用lsof -i -n | grep dnsmasq或类似的工具进行检查。