Tham gia Đăng nhập
Điểm:1
avatar Server

Độ phân giải DNS vùng chứa chỉ hoạt động sau khi khởi động lại dnsmasq

lá cờ cn
flypenguin

[Cập nhật] thêm phiên bản phần mềm

Tôi có một máy chủ gia đình chạy docker và DNS/DHCP cho mạng gia đình của mình. Tất cả đều hoạt động khá tốt, ngoại trừ một điều: Các bộ chứa không thể thực hiện phân giải DNS sau khi khởi động lại. Khi tôi khởi động lại dnsmasq, nó sẽ bắt đầu hoạt động ngay lập tức.

nếu tôi nhìn vào tạp chí, tôi thấy thông báo này: Ngày 29 tháng 10 23:56:15 hub.mi.casa dnsmasq[425]: Bỏ qua truy vấn từ mạng không phải cục bộ

Tôi nghĩ docker đó tạo một số giao diện mạng mà dnsmasq không nhận sau khi được khởi động, mặc dù tài liệu dnsmasq nêu rõ ...

Trên các hệ thống hỗ trợ nó, dnsmasq liên kết địa chỉ ký tự đại diện, ngay cả khi nó chỉ nghe trên một số giao diện. Sau đó, nó loại bỏ các yêu cầu mà nó không nên trả lời. Điều này có lợi thế là hoạt động ngay cả khi các giao diện đến và đi và thay đổi địa chỉ. [...] (từ: --bind-giao diện)

... vì vậy tôi đoán điều này Nên công việc.

Cấu hình hệ thống:

  • Debian Bullseye (11.1)
  • Docker v20.10.10 (Docker repos), không có cài đặt đặc biệt (DOCKER_OPTS, v.v.)
  • dnsmasq v2.85 (bản repos Debian)
  • giải quyết systemd hoạt động nhưng DNSStubListener=không được thiết lập
  • systemd-mạngd xử lý mạng (địa chỉ IP tĩnh)

Tôi không thể tìm ra phải làm gì ở đây, có ai có ý tưởng gì không? Tôi đã làm tìm một Báo cáo lỗi RedHat mô tả khá chính xác những gì tôi đang trải qua, mặc dù vậy, nó được cho là sẽ được giải quyết.

Tôi thực sự không muốn bắt đầu dnsmasq sau docker, vì hệ thống và toàn bộ mạng của tôi vẫn hoạt động tốt mà không cần docker, nhưng không phải không có dnsmasq.

tập tin cấu hình

dnsmasq.conf

# CÀI ĐẶT CHÍNH

cổng = 53
tên miền cần thiết
mở rộng máy chủ
không có thật
không giải quyết
không có máy chủ

máy chủ=127.0.0.1#8053

# CẤU HÌNH DHCP

dhcp-range=192.168.1.150,192.168.1.200,12h
miền=mi.casa
cục bộ=/fritz.box/

# đặt tùy chọn dhcp ("dnsmasq --help dhcp" cho danh sách)
dhcp-option=tuỳ chọn:bộ định tuyến,192.168.1.1
dhcp-option=option:dns-server,192.168.1.13
dhcp-option=option:domain-search,mi.casa

# gán địa chỉ IP tĩnh bằng DHCP (ví dụ)
dhcp-host=aa:cc:dd:ff:ee:33,hass.mi.casa,192.168.1.20

# mục nhập địa chỉ ip tĩnh (ví dụ)
địa chỉ=/hub.mi.casa/192.168.1.13

/etc/systemd/network/10-static.network

[Trận đấu]
Tên=vi*

[Mạng]
Địa chỉ=192.168.1.13/24
Cổng=192.168.1.1
DNS=192.168.1.13#8053 # đó là lỗ hổng đang chạy trên hệ thống
Tên miền=mi.casa
355
0 + 0
Điểm:0
avatar Server
lá cờ cn
flypenguin

thánh moly, tôi đã tìm thấy giải pháp ở đây, trong một nhận xét chỉ dài hai dòng từ @mosvy dưới một câu hỏi hơi liên quan. dựa vào đó tôi thậm chí có hai giải pháp bây giờ.

mục tiêu dường như là vô hiệu hóa hạn chế chỉ phục vụ các mạng cục bộ. dường như có hai cách.

giải pháp 1

# dnsmasq.conf - thêm phần này - cảm ơn @mosvy
ngoại trừ giao diện = my_dummy_interface

vâng, nó thực sự là my_dummy_interface, đó là một cái tên không tồn tại (bạn cũng có thể gọi nó là "smurfydurfy"). vì vậy dnsmasq liên kết Và câu trả lời tự động trên tất cả các giao diện, ngoại trừ một giao diện ... không bao giờ hiển thị.

giải pháp 2

# dnsmasq.conf - thêm phần này
địa chỉ nghe=127.0.0.1,192.168.1.13

rõ ràng là điều tương tự, nó liên kết với các địa chỉ đó và trả lời tất cả các yêu cầu bất kể nguồn gốc.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.