从Docker容器内部运行dnsmasq作为DHCP服务器

时间:2016-08-07 16:14:58

标签: linux docker dhcp dnsmasq

我试图让dnsmasq作为Docker容器内的DHCP服务器运行,向主机物理网络上的机器发出DHCP地址。我使用https://hub.docker.com/r/andyshinn/dnsmasq/中的Alpine Linux 6MB容器。

它可以作为主机端口53上的DNS服务器正常工作,但是没有任何东西监听端口67 / udp,这是我期待DHCP的地方。我用 dhcping 192.168.2.2,但得到#34;没有答案"。 telnet 192.168.2.2 67返回"连接被拒绝"。

容器中的我的dnsmasq.conf文件如下所示:

interface=eth0
user=root
domain-needed
bogus-priv
no-resolv
local=/mydomain.io/
no-poll
server=8.8.8.8
server=8.8.4.4
no-hosts
addn-hosts=/etc/dnsmasq_static_hosts.conf
expand-hosts
domain=mydomain.io
dhcp-range=192.168.2.10,192.168.2.250,255.255.255.0,192.168.2.255,5m
# Have windows machine release on shutdown
dhcp-option=vendor:MSFT,2,1i
# No default route
dhcp-option=3

主机的静态地址为192.168.2.2。

我像这样启动容器:

docker run -d --name dns -p 192.168.2.2:67:67/udp -p 192.168.2.2:53:53/udp sitapati/dns

此机器上没有防火墙,运行Ubuntu 16.04。

我曾经想过/尝试过的事情:

  • 是因为容器中的eth0在完全不同的子网上有地址吗? (docker inspect告诉我它在桥接接口上的172.17.0.2)
  • 是否需要使用--net host?我试过了,它仍然没有奏效。

1 个答案:

答案 0 :(得分:7)

是的,容器将在虚拟子网(docker0网桥)上拥有自己的接口。因此,它将尝试在该子网上提供地址。

使用--net host为我工作,我使用类似以下命令的方式使DHCP服务器工作:

docker run --name dnsmasq2 -t -v /vagrant/dnsmasq.conf:/opt/dnsmasq.conf -p 67:67/udp --net host centos

--net host确保容器看起来使用主机的网络堆栈而不是自己的。

dnsmasq -q -d --conf-file=/opt/dnsmasq.conf --dhcp-broadcast

我还需要将--dhcp-broadcast标志添加到容器中的dnsmasq,以使其在网络上实际广播DHCPOFFER消息。出于某种原因,dnsmasq试图单播DHCPOFFER消息,它正在使用ARP来尝试获取尚未分配的地址。

相关问题
最新问题