10

我试图让 dnsmasq 作为 Docker 容器内的 DHCP 服务器运行,向主机物理网络上的机器发出 DHCP 地址。我正在使用来自https://hub.docker.com/r/andyshinn/dnsmasq/的 Alpine Linux 6MB 容器。

它可以作为主机上端口 53 上的 DNS 服务器正常工作,但是在端口 67/udp 上没有任何监听,这是我期望 DHCP 所在的位置。我使用 dhcping 192.168.2.2,但得到“没有答案”。telnet 192.168.2.2 67返回“连接被拒绝”。

我在容器中的 dnsmasq.conf 文件如下所示:

interface=eth0
user=root
domain-needed
bogus-priv
no-resolv
local=/mydomain.io/
no-poll
server=8.8.8.8
server=8.8.4.4
no-hosts
addn-hosts=/etc/dnsmasq_static_hosts.conf
expand-hosts
domain=mydomain.io
dhcp-range=192.168.2.10,192.168.2.250,255.255.255.0,192.168.2.255,5m
# Have windows machine release on shutdown
dhcp-option=vendor:MSFT,2,1i
# No default route
dhcp-option=3

主机的静态地址为 192.168.2.2。

我像这样启动容器:

docker run -d --name dns -p 192.168.2.2:67:67/udp -p 192.168.2.2:53:53/udp sitapati/dns

这台机器上没有防火墙,运行的是 Ubuntu 16.04。

我想过/尝试过的事情:

  • 是因为容器中的 eth0 在完全不同的子网上有一个地址吗?(docker inspect告诉我它是桥接接口上的 172.17.0.2)
  • 它需要使用--net host吗?我试过了,它仍然没有用。
4

1 回答 1

11

docker0是的,容器将在虚拟子网(桥接网络)上拥有自己的接口。因此它将尝试在该子网上提供地址。

使用--net host为我工作,我让 DHCP 服务器使用类似于以下命令的东西工作:

docker run --name dnsmasq2 -t -v /vagrant/dnsmasq.conf:/opt/dnsmasq.conf -p 67:67/udp --net host centos

--net host确保容器看起来使用主机的网络堆栈而不是它自己的。

dnsmasq -q -d --conf-file=/opt/dnsmasq.conf --dhcp-broadcast

我还需要将--dhcp-broadcast标志添加到容器内的 dnsmasq 以使其DHCPOFFER在网络上实际广播消息。出于某种原因,dnsmasq 试图单播DHCPOFFER消息,并且它正在使用 ARP 来尝试获取尚未分配的地址。

于 2016-09-12T10:41:57.667 回答