在Docker容器内运行dnsmasq作为DHCP服务器

Question

在Docker容器内运行dnsmasq作为DHCP服务器

12

我正在尝试让dnsmasq在Docker容器内作为DHCP服务器运行，向主机物理网络上的机器分配DHCP地址。我正在使用来自https://hub.docker.com/r/andyshinn/dnsmasq/的Alpine Linux 6MB容器。

它在主机机器上的53端口作为DNS服务器正常运行，但是在我期望DHCP存在的67/udp端口上没有任何监听。我使用dhcping 192.168.2.2，但是得到"no answer"的回复。telnet 192.168.2.2 67则返回"Connection refused"。

我的容器中的dnsmasq.conf文件如下所示：

interface=eth0
user=root
domain-needed
bogus-priv
no-resolv
local=/mydomain.io/
no-poll
server=8.8.8.8
server=8.8.4.4
no-hosts
addn-hosts=/etc/dnsmasq_static_hosts.conf
expand-hosts
domain=mydomain.io
dhcp-range=192.168.2.10,192.168.2.250,255.255.255.0,192.168.2.255,5m
# Have windows machine release on shutdown
dhcp-option=vendor:MSFT,2,1i
# No default route
dhcp-option=3

主机的静态地址为192.168.2.2。

我这样启动容器：

docker run -d --name dns -p 192.168.2.2:67:67/udp -p 192.168.2.2:53:53/udp sitapati/dns

这台运行Ubuntu 16.04的机器上没有防火墙。

我想到/尝试过以下方法：

是否因为容器中的eth0在完全不同的子网上有一个地址？（docker inspect告诉我它在桥接接口上的IP地址为172.17.0.2）
它需要使用--net host吗？我尝试了那个，但它仍然没法工作。

- Josh Wulf

1

最终我使用了 isc-dhcpd。它可以工作。但仍不确定为什么 dnsmasq 不起作用。这是一个在 Docker 容器内的可工作 DHCP 服务器： https://github.com/jwulf/docker-dhcpd - Josh Wulf

2

为什么这个问题被踩了？ - igal

不知道@igal。这个问题是合法的，写得很好，确实：Docker文档在这个主题上真的很糟糕，而且经常变化。这经常不起作用的主要原因之一似乎是net=host不支持（传统）Windows容器。然而，在新的“Docker for Windows”（Windows 10 / 2016及更高版本）发布中，这似乎是一个受支持的事情，但它仍然似乎不太好用。但你说你在Linux上。所以那一定是不同的东西。 - omni

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- oche · Accepted Answer

是的，容器将在虚拟子网上拥有自己的接口（即docker0桥接网络），因此它将尝试在该子网上提供地址。

对我而言，使用--net host命令起作用了，我使用以下命令使DHCP服务器工作：

docker run --name dnsmasq2 -t -v /vagrant/dnsmasq.conf:/opt/dnsmasq.conf -p 67:67/udp --net host centos

--net host 确保容器使用主机的网络栈而不是自己的网络栈。

dnsmasq -q -d --conf-file=/opt/dnsmasq.conf --dhcp-broadcast

我还需要在容器中的dnsmasq上添加--dhcp-broadcast标志，才能让它在网络上实际广播DHCPOFFER消息。由于某种原因，dnsmasq尝试使用ARP单播DHCPOFFER消息，并尝试获取尚未分配的地址。