我'm trying to get dnsmasq to operate as a DHCP server inside a Docker container, issuing DHCP addresses to machines on the host'的物理网络 . 我正在使用https://hub.docker.com/r/andyshinn/dnsmasq/的Alpine Linux 6MB容器 .
它作为主机上端口53上的DNS服务器工作正常,但是没有任何东西监听端口67 / udp,这是我期望DHCP的地方 . 我使用 dhcping 192.168.2.2 ,但得到"no answer" . telnet 192.168.2.2 67 返回"Connection refused" .
我在容器中的dnsmasq.conf文件如下所示:
interface=eth0
user=root
domain-needed
bogus-priv
no-resolv
local=/mydomain.io/
no-poll
server=8.8.8.8
server=8.8.4.4
no-hosts
addn-hosts=/etc/dnsmasq_static_hosts.conf
expand-hosts
domain=mydomain.io
dhcp-range=192.168.2.10,192.168.2.250,255.255.255.0,192.168.2.255,5m
# Have windows machine release on shutdown
dhcp-option=vendor:MSFT,2,1i
# No default route
dhcp-option=3
主机的静态地址为192.168.2.2 .
我像这样启动容器:
docker run -d --name dns -p 192.168.2.2:67:67/udp -p 192.168.2.2:53:53/udp sitapati/dns
此机器上没有防火墙,运行Ubuntu 16.04 .
我曾经想过/尝试的事情:
-
是因为容器中的eth0在完全不同的子网上有地址吗? (
docker inspect告诉我在桥接界面上它是172.17.0.2) -
是否需要使用
--net host?我试过了,它仍然无法正常工作 .
1 回答
是的,容器将在虚拟子网上具有自己的接口(rhe docker0桥接网络) . 因此,它将尝试在该子网上提供地址 .
使用--net host为我工作,我使用类似以下命令的方式使DHCP服务器工作:
--net host确保容器看起来使用主机的网络堆栈而不是它自己的网络堆栈 .
我还需要将-dhcp-broadcast标志添加到容器内的dnsmasq,以使其实际在网络上广播DHCPOFFER消息 . 出于某种原因,dnsmasq试图单播DHCPOFFER消息,并使用ARP来尝试获取尚未分配的地址 .