<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Wed, Jun 28, 2017 at 11:12 PM, Adil Baig <span dir="ltr"><<a href="mailto:simplyadilb@gmail.com" target="_blank">simplyadilb@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">I actually don't have a separate dnsmasq instance running on the host. </div></blockquote><div><br></div><div>... and that, is the root cause of your problem.</div><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div>But just `dig +short devop-tools.lxd` doesn't. Which means the queries are not being forwarded to the lxds dnsmasq. I have added a nameserver entry to /etc/resolv.conf, but that hasn't helped.</div><div><br></div></div></div></blockquote><div><br></div><div>That's not how you suppose to do that.</div><div><br></div><div>/etc/resolv.conf have no concept of "I don't have this domain on my list, so forward it to the next server", or "forward queries for domain X to server Y". If the first server responds with "this domain doesn't exists", then that's what you get.</div><div><br></div><div>Which is why you need another DNS server (dnsmasq being the easiest).</div><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div>Also, from what I've read /etc/resolv.conf this will get overridden on reboot, so this isn't a solution that will survive a reboot. Any ideas?</div><div><br></div></div></div></blockquote><div><br></div><div>Follow known-good recipe. It's tested. It works.</div><div><br></div><div>On ubuntu, lxd by default requires dnsmasq-base to be installed (which provides dnsmasq binary). You need to install dnsmasq package, which provides the configuration needed for the host to use it as DNS resolver (e.g. your /etc/resolv.conf will then contain only one entry: "nameserver 127.0.0.1")</div><div><br></div><div>Changing it to fit your needs is fine, as long as you know what you're doing. Be aware though that common pitfalls if not configured correctly includes:</div><div>- doesn't work (which is what you get)</div><div>- DNS resolv loop, which results in very high CPU usage, while still doesn't work.</div><div><br></div><div>-- </div><div>Fajar</div></div></div></div>