我正在尝试让dnsmasq在Docker容器内作为DHCP服务器运行,向主机物理网络上的计算机发布DHCP地址。我正在使用https://hub.docker.com/r/andyshinn/dnsmasq/的Alpine Linux 6MB容器。
它可以作为主机上端口53上的DNS服务器正常工作,但是在端口67/udp上却没有监听,这是我期望DHCP可以到达的位置。我用dhcping 192.168.2.2,但得到“没有答案”。 telnet 192.168.2.2 67返回“连接被拒绝”。
我在容器中的dnsmasq.conf文件如下所示:
interface=eth0
user=root
domain-needed
bogus-priv
no-resolv
local=/mydomain.io/
no-poll
server=8.8.8.8
server=8.8.4.4
no-hosts
addn-hosts=/etc/dnsmasq_static_hosts.conf
expand-hosts
domain=mydomain.io
dhcp-range=192.168.2.10,192.168.2.250,255.255.255.0,192.168.2.255,5m
# Have windows machine release on shutdown
dhcp-option=vendor:MSFT,2,1i
# No default route
dhcp-option=3
主机的静态地址为192.168.2.2。
我这样启动容器:
docker run -d --name dns -p 192.168.2.2:67:67/udp -p 192.168.2.2:53:53/udp sitapati/dns这台运行Ubuntu 16.04的计算机上没有防火墙。
我想到/尝试过的事情:
docker inspect在桥接接口(interface)上告诉我它是172.17.0.2)--net host?我尝试过,但仍然没有用。 最佳答案
是的,该容器将在虚拟子网(docker0桥网络)上具有其自己的接口(interface)。因此它将尝试在该子网上提供地址。
使用--net host对我有用,我使用以下命令使DHCP服务器正常工作:
docker run --name dnsmasq2 -t -v /vagrant/dnsmasq.conf:/opt/dnsmasq.conf -p 67:67/udp --net host centos
--net host确保容器看起来像是使用主机的网络堆栈,而不是主机网络堆栈。dnsmasq -q -d --conf-file=/opt/dnsmasq.conf --dhcp-broadcast
我还需要在容器内的dnsmasq上添加
--dhcp-broadcast标志,以使其在网络上实际广播DHCPOFFER消息。由于某种原因,dnsmasq试图单播DHCPOFFER消息,并且它正在使用ARP尝试获取尚未分配的地址。关于linux - 从Docker容器内部将dnsmasq作为DHCP服务器运行,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/38816077/