Rezoluțiile DNS container funcționează numai după repornirea dnsmasq

[Actualizare] adăugați versiuni de software

Am un server de acasă care rulează docker și DNS/DHCP pentru rețeaua mea de acasă. Totul funcționează destul de bine, cu excepția unui singur lucru: containerele nu pot face rezoluție DNS după repornire. Odată ce repornesc dnsmasq, începe să funcționeze imediat.

daca ma uit in journalctl vad acest mesaj: 29 oct 23:56:15 hub.mi.casa dnsmasq[425]: se ignoră interogarea din rețeaua non-locală

eu gândi acel docker creează unele interfețe de rețea pe care dnsmasq nu le preia după ce a fost pornit, deși documentele dnsmasq afirmă clar...

Pe sistemele care îl acceptă, dnsmasq leagă adresa wildcard, chiar și atunci când ascultă doar pe unele interfețe. Apoi elimină solicitările la care nu ar trebui să răspundă. Acest lucru are avantajul de a funcționa chiar și atunci când interfețele vin și pleacă și își schimbă adresa. [...] (din: --bind-interfaces)

... deci cred că asta ar trebui să muncă.

Configurare sistem:

• Debian Bullseye (11.1)
• Docker v20.10.10 (Docker repos), fără setări speciale (DOCKER_OPTS etc.)
• dnsmasq v2.85 (repoziții Debian)
• systemd-rezolvat activ dar DNSStubListener=nu este setat
• systemd-networkd se ocupă de rețea (adresă IP statică)

Nu pot să-mi dau seama ce să fac aici, are cineva vreo idee? eu făcut gaseste un Raport de eroare RedHat care descrie aproape exact ceea ce mă confrunt, ar trebui totuși să fie rezolvat.

Nu prea vreau să pornesc dnsmasq după docker, deoarece sistemul și întreaga mea rețea funcționează bine fără docker, dar nu fără dnsmasq.

Fișiere de configurare

dnsmasq.conf

# SETĂRI PRINCIPALE

port=53
domeniul necesar
extinde-gazde
fals-priv
fără rezoluție
fără gazde

server=127.0.0.1#8053

# CONFIGURARE DHCP

dhcp-range=192.168.1.150,192.168.1.200,12h
domain=mi.casa
local=/fritz.box/

# setați opțiunile dhcp ("dnsmasq --help dhcp" pentru listă)
dhcp-option=option:router,192.168.1.1
dhcp-option=option:dns-server,192.168.1.13
dhcp-option=option:domain-search,mi.casa

# atribuiri de adrese IP statice folosind DHCP (exemplu)
dhcp-host=aa:cc:dd:ff:ee:33,hass.mi.casa,192.168.1.20

# intrări de adresă IP statică (exemplu)
adresa=/hub.mi.casa/192.168.1.13

/etc/systemd/network/10-static.network

[Meci]
Nume=ro*

[Reţea]
Adresa=192.168.1.13/24
Gateway=192.168.1.1
DNS=192.168.1.13#8053 # este un pi-hole care rulează pe sistem
Domenii=mi.casa

holy moly, soluția am găsit-o aici, într-un comentariu de abia două rânduri de la @mosvy sub a intrebare oarecum legata. pe baza asta am chiar si doua solutii acum.

scopul pare a fi dezactivarea restricției de a servi numai rețele locale. par să existe două moduri.

solutia 1

# dnsmasq.conf - adaugă asta - mulțumesc @mosvy
except-interfață=interfața_my_dummy

da, de fapt este my_dummy_interface, este un nume care nu există (l-ai putea numi și „smurfydurfy”). deci dnsmasq se leagă si raspunsuri pe toate interfețele automat, cu excepția uneia... care nu apare niciodată.

solutii 2

# dnsmasq.conf - adăugați acest lucru
listen-address=127.0.0.1,192.168.1.13

același lucru aparent, se obligă la acele adrese și răspunde la toate solicitările, indiferent de origine.