运行 dnsmasq 作为 Docker 容器内的 DHCP 服务器
Run dnsmasq as DHCP server from inside a Docker container
我试图让 dnsmasq 在 Docker 容器内作为 DHCP 服务器运行,向主机物理网络上的机器发布 DHCP 地址。我正在使用来自 https://hub.docker.com/r/andyshinn/dnsmasq/ 的 Alpine Linux 6MB 容器。
它在主机上的端口 53 上作为 DNS 服务器工作正常,但是在端口 67/udp 上没有任何监听,这正是我期望 DHCP 所在的位置。我用
dhcping 192.168.2.2,但得到 "no answer"。 telnet 192.168.2.2 67 returns "Connection refused".
我的 dnsmasq.conf 容器中的文件如下所示:
interface=eth0
user=root
domain-needed
bogus-priv
no-resolv
local=/mydomain.io/
no-poll
server=8.8.8.8
server=8.8.4.4
no-hosts
addn-hosts=/etc/dnsmasq_static_hosts.conf
expand-hosts
domain=mydomain.io
dhcp-range=192.168.2.10,192.168.2.250,255.255.255.0,192.168.2.255,5m
# Have windows machine release on shutdown
dhcp-option=vendor:MSFT,2,1i
# No default route
dhcp-option=3
主机的静态地址为 192.168.2.2。
我这样启动容器:
docker run -d --name dns -p 192.168.2.2:67:67/udp -p 192.168.2.2:53:53/udp sitapati/dns
本机无防火墙,即运行Ubuntu16.04.
我的想法of/tried:
- 是不是因为容器中的eth0地址在完全不同的子网上? (
docker inspect 告诉我它在桥接接口上是 172.17.0.2)
- 是否需要使用
--net host?我试过了,但还是不行。
是的,容器将在虚拟子网(docker0 桥接网络)上拥有自己的接口。因此它将尝试提供该子网上的地址。
使用 --net host 为我工作,我使用类似于以下命令的命令让 DHCP 服务器工作:
docker run --name dnsmasq2 -t -v /vagrant/dnsmasq.conf:/opt/dnsmasq.conf -p 67:67/udp --net host centos
--net host 确保容器看起来使用主机的网络堆栈而不是它自己的。
dnsmasq -q -d --conf-file=/opt/dnsmasq.conf --dhcp-broadcast
我还需要将 --dhcp-broadcast 标志添加到容器内的 dnsmasq 以使其在网络上实际广播 DHCPOFFER 消息。出于某种原因,dnsmasq 试图单播 DHCPOFFER 消息,并且它正在使用 ARP 来尝试获取尚未分配的地址。
我试图让 dnsmasq 在 Docker 容器内作为 DHCP 服务器运行,向主机物理网络上的机器发布 DHCP 地址。我正在使用来自 https://hub.docker.com/r/andyshinn/dnsmasq/ 的 Alpine Linux 6MB 容器。
它在主机上的端口 53 上作为 DNS 服务器工作正常,但是在端口 67/udp 上没有任何监听,这正是我期望 DHCP 所在的位置。我用
dhcping 192.168.2.2,但得到 "no answer"。 telnet 192.168.2.2 67 returns "Connection refused".
我的 dnsmasq.conf 容器中的文件如下所示:
interface=eth0
user=root
domain-needed
bogus-priv
no-resolv
local=/mydomain.io/
no-poll
server=8.8.8.8
server=8.8.4.4
no-hosts
addn-hosts=/etc/dnsmasq_static_hosts.conf
expand-hosts
domain=mydomain.io
dhcp-range=192.168.2.10,192.168.2.250,255.255.255.0,192.168.2.255,5m
# Have windows machine release on shutdown
dhcp-option=vendor:MSFT,2,1i
# No default route
dhcp-option=3
主机的静态地址为 192.168.2.2。
我这样启动容器:
docker run -d --name dns -p 192.168.2.2:67:67/udp -p 192.168.2.2:53:53/udp sitapati/dns
本机无防火墙,即运行Ubuntu16.04.
我的想法of/tried:
- 是不是因为容器中的eth0地址在完全不同的子网上? (
docker inspect告诉我它在桥接接口上是 172.17.0.2) - 是否需要使用
--net host?我试过了,但还是不行。
是的,容器将在虚拟子网(docker0 桥接网络)上拥有自己的接口。因此它将尝试提供该子网上的地址。
使用 --net host 为我工作,我使用类似于以下命令的命令让 DHCP 服务器工作:
docker run --name dnsmasq2 -t -v /vagrant/dnsmasq.conf:/opt/dnsmasq.conf -p 67:67/udp --net host centos
--net host 确保容器看起来使用主机的网络堆栈而不是它自己的。
dnsmasq -q -d --conf-file=/opt/dnsmasq.conf --dhcp-broadcast
我还需要将 --dhcp-broadcast 标志添加到容器内的 dnsmasq 以使其在网络上实际广播 DHCPOFFER 消息。出于某种原因,dnsmasq 试图单播 DHCPOFFER 消息,并且它正在使用 ARP 来尝试获取尚未分配的地址。