问题标签 [dnsmasq]

我的机器位于具有专用 DNS 服务器的专用网络上，以及用于 DNS 解析的专用区域。我可以从我的主机解析该区域上的主机，但我无法从我的主机上运行的容器解析它们。

主持人：

容器：

很明显，Google 的公共 DNS 服务器无法解析我的私有 DNS 请求。我知道我可以使用docker --dns 192.168.0.1或设置强制它DOCKER_OPTS="--dns 192.168.0.1"，/etc/default/docker但我的笔记本电脑经常切换网络。似乎应该有一个系统的方法来解决这个问题。

我想在来宾系统中运行绑定 dns 服务器。主机上正在运行 kvm。我怎么看，kvm需要dnsmasp才能运行，它阻塞了53端口。所以我不能从VM转发端口，对吗？有可能解决这个问题吗？如果没有，有什么替代方案？由于安全性，我不想直接在主机上运行 dns 服务器。

转发我添加的端口

通过 virsh 到 vm 文件。

我通过将 ssh 端口重定向到主机系统的端口 2222 对其进行了测试，它可以工作。但是如果我想用转发端口 53 启动机器，我会收到一条错误消息：

错误：无法启动域 debian-bind 错误：内部错误：进程在连接到监视器时退出：2016-10-09T20:46:39.874790Z qemu-system-x86_64:-netdev user,id=hostnet0: could not setup host转发规则 'tcp:53::53' 2016-10-09T20:46:39.874909Z qemu-system-x86_64: -netdev user,id=hostnet0: 设备 'user' 无法初始化

是否可以在 dnsmasq.conf 中处理不同的 tftp-root？

类似于： IF MAC=19-4B-90-DA-1C-C3 THEN tftp-root=/tftpbootAB

如果 MAC=19-4B-90-DE-1C-B6 那么 tftp-root=/tftpbootCD

我在手册中找不到这个。

我只找到了类似的东西： dhcp-match=set:bios,option:client-arch,0 dhcp-boot=tag:efi-x86_64,"efi64/syslinux.efi"

但不适用于 tftp-root 行

我正在研究一个 docker-compose 配置，它应该启动一个连接到 dnsmasq 容器的 openvpn 容器。openvpn 服务器应该会自动发现 dnsmasq 容器并将其用作 dns 服务器。通过在 /etc/hosts 文件中搜索条目“dnsmasq”来完成发现。

我有以下 docker-compose.yml 文件：

我已将“dnsmasq”指定为 dnsmasq 容器的主机名，并希望它出现在 openvpn 容器的“/etc/hosts”中。这似乎不会发生。

这是来自 openvpn 容器内 /etc/hosts 的转储：

我希望 d44a72f42ef9 是“dnsmasq”。

我究竟做错了什么？

我正在运行 docker-compose 1.8.1。

我在我的 Ubuntu 16.04 服务器上使用 QEMU KVM 来管理通过网桥和 NAT 连接的虚拟机。我发现通过 NAT 连接的虚拟机大约每 20~25 分钟请求一次 DHCP 请求，并且我想将 DHCP 租约（或请求？）时间延长。

宿主机的系统日志是这样的：

如果 libvirt 使用类似 isc-dhcp-server 的东西，我可以手动设置租用时间，但我不知道在哪里以及如何为 libvirt 更改它。奇怪的是，状态文件“/var/lib/libvirt/dnsmasqvirbr0.status”有一个“过期时间”字段，其时间戳与当前时间相差超过 1 小时。

为什么宿主机显示 DHCPREQUEST 和 DHCPACK 这么频繁？如何更改如此频繁的请求间隔？

我有一个 Openshift Origin 安装（v. 1.2.1，但也在 1.3.0 上重现了这个问题），我正在尝试通过服务名称从 DNS 获取 pod 的 IP。假设我的节点的 IP 为 192.168.58.6，我在项目“hz-test”中寻找无头服务“hz”的 pod。当我尝试通过 UDP 向 dnsmasq（安装在节点上并将请求转发到 Kubernetes 的 SkyDNS）发送 DNS 请求时，一切顺利：

但是，当我将传输协议切换到 TCP 时，我收到以下错误：

查看 tcpdump 输出后，我发现，在建立 TCP 连接（SYN - SYN/ACK - ACK）后，dnsmasq 立即发回 FIN/ACK，当 DNS 客户端尝试使用此连接发送其请求时，dnsmasq 发送返回 RST 数据包而不是 DNS 应答。我尝试从节点本身通过 TCP 执行相同的 DNS 查询，并且 dnsmasq 给了我通常的响应，即它通过 TCP 正常工作，并且仅当我尝试执行来自 pod 的请求时才出现问题。另外，我尝试通过 TCP 直接从 pod 发送相同的查询到 Kubernetes 的 DNS（避免 dnsmasq），这个查询也可以。

那么，为什么节点上的 dnsmasq 会忽略来自 pod 的 TCP 请求，以及为什么任何其他通信都可以？这是应该的行为吗？

任何帮助和想法表示赞赏。

我尝试运行必须提供 DHCP + BOOTP 的 dnsmasq，但 dnsmask 在容器中运行时没有打开 67\udp 端口​​。

在主机系统上使用类似的配置文件，它可以正常工作。

我运行带有标志 -net host 和 -privileged 的​​容器，但这对我没有帮助。

为什么 dnsmasq 不想在容器中打开 67/udp（BOOTP 服务器）？我该如何解决它？

我已经编译了dnsmasqv2.76，包括对运行其权威 dns 服务器的支持（在 Makefile 中删除了 NOAUTH）。

带有 dnsmasq的通配符子域可以用于服务器的缓存部分。

我努力了：

1. host-record=*.domain.tld,1.2.3.4
2. host-record=.domain.tld,1.2.3.4
3. host-record=domain.tld,1.2.3.4
4. address=/domain.tld/1.2.3.4

他们都没有返回 www.domain.tld 的预期答案。

如何为权威方配置通配符A记录？

我已经安装了 dnsmasq，因为我想为 ubuntu 试用 laravel-valet。

但它破坏了我的主机文件。当我尝试访问 localhost 或我配置的任何主机文件域时，它会显示：“502 Bad Gateway”

我尝试使用 :sudo apt-get remove dnsmasq和删除 dnsmasq sudo apt-get purge dnsmasq，但我的主机文件仍然无法正常工作。

有已知的解决方法吗？

我目前正在我的网站上进行一些调试，其中涉及调用 facebook API。我已经安装了 dnsmasq 以使用我的 mac os X 将所有请求重定向到 facebook.com 到 127.0.0.1

这是我在 dnsmasq.conf 中的条目：

地址=/facebook.com/127.0.0.1

我也/etc/resolver/com有nameserver 127.0.0.1

当我打开 dnsmasq 时，访问 facebook.com 将导致 Chrome 出现 PAGE NOT FOUND 错误。这表明我的 dnsmasq 正在工作。

但是，我注意到由于 HSTS ，chrome 会将http://www.facebook.com重定向到https://www.facebook.com 。我继续 chrome://net-internals#hsts 删除 facebook.com 的条目。

奇怪的是，当我调试时，我看到 facebook.com 确实为http://www.facebook.com返回了 307 重定向（见图）

这很奇怪，因为域 facebook.com 目前在我的计算机上被解析为 127.0.0.1！此外，当我深入研究该请求时，我确实看到该请求是有效的：

如果 facebook.com 无法解析，这个 307 重定向来自哪里？