DNS auf Gastsystemen funktioniert nicht mehr

Ich betreibe einen Linux Rechner mit OpenSuse Leap 15.4. Auf dem Linux Rechner habe ich drei Gastsysteme in KVM.

• eines mit OpenSuse Leap 15.4 zum Testen von Updates und Installationen
• eines mit Ubuntu 18 - für Data Science Versuche mit Hadoop
• eines mit Windows 10 - um eine Software zu nutzen, die es nicht für Linux gibt

Den Host habe ich nun Anfang April upgraded auf den Kernel 24.55. Der kann auch noch normal untre Nutzung der Hostnamen ins Internet.

Aber keines der drei Gastsysteme kann noch über Hostnamen ins internet. Und auf jedem Gastsystem (auch auf Windows 10) funktioniert "ping ipadresse" /z. B. ping 8.8.8.8) , aber nie "ping hostname" (ping google.com). Es sieht so aus als habe der Update auf dem Host irgendwas in der Netzwerkverwaltung von KVM und speziell mit DNS kaputt gemacht. Irgendwie funktioniert die Namenauflösung in keinem Gastsystem nicht mehr.

Ich habe in KVM den Bridged Network Modus. Auf dem Host gibt es eine Bridge br0, die in den Gastsystemen genutzt wird.

peter@linux-Z840:~> sudo brctl show
bridge name     bridge id               STP enabled     interfaces
br0             8000.dc4a3e65599e       no              eth1
                                                        vnet0
                                                        vnet1
                                                        vnet2
docker0         8000.0242b8edf758       no
virbr0          8000.5254000bb6d7       yes

Auf dem Gast greife ich über folgende Netzwerkdefinition auf die Bridge zu

<interface type="bridge">
  <mac address="52:54:00:cc:42:f1"/>
  <source bridge="br0"/>
  <target dev="vnet0"/>
  <model type="virtio"/>
  <alias name="net0"/>
  <address type="pci" domain="0x0000" bus="0x01" slot="0x00" function="0x0"/>
</interface>

die Verbindungsdetails der Virtuellen Maschine sehen wie folgt aus

<network>
  <name>network</name>
  <uuid>225d90b8-7a7d-4c7a-91c4-4ac2b9ade800</uuid>
  <forward dev="br0" mode="nat">
    <nat>
      <port start="1024" end="65535"/>
    </nat>
    <interface dev="br0"/>
  </forward>
  <bridge name="virbr0" stp="on" delay="0"/>
  <mac address="52:54:00:0b:b6:d7"/>
  <domain name="network"/>
  <ip address="192.168.100.1" netmask="255.255.255.0">
    <dhcp>
      <range start="192.168.100.128" end="192.168.100.254"/>
    </dhcp>
  </ip>
</network>

meine Untersuchungen habe gezeigt, dass es ein problem der Firewall auf dem Host ist. Wenn ich auf dem Host die Firewall abschalte mit

sudo systemctl stop firewalld

funktioniert DNS auf den Gastsystemen wieder

Wieso führt das Abschalten der Firewall auf dem Host dazu, dass DNS auf den Gästen wieder funktioniert?

wie muss ich die Firewall einstellen, damit DNS auf den Gastsystemen funktioniert ? Ich habe in der Firewallkonfiguration in Yast keinen Dienst gefunden, der das Einschalten der Firewall erlaubt. Egal welchen Dienst hinzufüge, wenn die Firewall aktiviert ist, geht DNS auf den Gästen nicht. Wenn ich in den Gästen mit DNS arbeiten will, muss ich die Firewall abschalten. Das ist aber nicht im Sinne des Erfinders !

das Problem ist gelöst, aber ich verstehe die Lösung nicht . Nach einiger Suche im Internet unter dem Stichwort "DNS in KVM guest not working" habe ich folgende Lösung gefunden

in https://wiki.libvirt.org/Netwo…ost-configuration-bridged , dem Handbuch zu libvirt, wird erkärt, dass beim Bridged Networking die netzfilter auf der Brücke abgeschaltet weren müssen

(The final step is to disable netfilter on the bridge)

das geht hiermit

# cat >> /etc/sysctl.conf <<EOF
net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0
net.bridge.bridge-nf-call-arptables = 0
EOF
# sysctl -p /etc/sysctl.conf

Kann mir jemand aus der Community das erklären : Mir ist das erstens nicht klar und zweitens: Warum tritt das nach dem Upgrade auf den Kernel 24.55 auf? Drei Jahre hat es ohne das Abschalten der Netzwerkfilter für die Brücke gut funktioniert

Vielleicht hier auch zum Lernen für die Comunity