問題タブ [dnsmasq]

独自の内部 DNS 解決を行えるように、consul ( http://consul.io/ ) と dnsmasq をセットアップしました。consul がリバース DNS ルックアップをサポートしていることを dig でテストしました。

ただし、dnsmasq によるリバース dnslookup は失敗します。逆引き参照エントリを consul に転送するように dnsmasq を設定するにはどうすればよいですか?

現在、consul をデフォルト設定で実行しています。各ノードには、次のように開始された領事エージェントがあります。

Dnsmasq は、DNS 要求をポート 8600 で consul に転送する単一の設定を除いて、デフォルト構成で各ノードで実行されて/etc/dnsmasq.d/10-consulいます。

最後に、/etc/resolve.confdnsmasq が使用されるように、localhost を指すエントリを追加しました。

私は AWS を使用していますが、AWS が環境で提供する DNS サービスと、独自の内部 DNS スキームを引き続き活用できることが重要です。

序文

私の Rails アプリはホスト名を気にします。たとえば、リクエストが から送信された場合と、 からリクエストが送信されたdomain-a.dev場合では動作が異なりdomain-b.devます。この動作をテストしたいので、完全な*.devTLD を127.0.0.1ローカル マシンにルーティングしたので、テストでサーバーのドメインを希望どおりに設定できますが、常にローカル マシンのテスト サーバーが使用されます。

私のテストseleniumでは、外部ブラウザを起動してdomain-a.devまたはを参照するため、これが必要domain-b.devです。request.hostnameしたがって、外部ブラウザーには影響しないため、テストで単純に上書き (またはそのように) することはできません。

テストに docker イメージを使用したいので、複数のサーバーでテスト環境を構成する必要はなく、docker イメージを起動するだけです。これまでのところすべてが機能していますが、*.dev解決しています。

私の知る限り、DockerはデフォルトでホストネームサーバーまたはGoogleネームサーバーを使用します（https://docs.docker.com/articles/networking/#dns）が、それはホストのDNSを変更して目的を達成することを意味しますが、これは望ましくありません。

docker ホストに触れずに、特別な TLDdevが常に にルーティングされる docker イメージを構築したいと考えています。127.0.0.1

これは、たとえば、この docker イメージを実行しているすべての人にとって、コンテナー内domain.devに解決されることを意味します。127.0.0.1(だけでなくdomain.dev、すべての*.devドメイン)。他の TLD は通常どおり機能するはずです。

私が持っているアイデアはdnsmasq、コンテナ内で開始し、残りを解決*.devして通常のネームサーバーに転送するように構成することです。127.0.0.1しかし、私は docker を初めて使用するので、これが複雑すぎるのか、それともどのように達成できるのかわかりません。

/etc/hostsもう 1 つのアイデアは、特別なドメインの固定エントリでコンテナーを上書きすることです。しかし、これは、新しいドメインを に解決したい場合に備えて docker コンテナーを更新する必要があることを意味します127.0.0.1。これは、ドメインが頻繁に変更される場合の欠点です。

ドッカーの専門家は何と言っていますか?

ルーターで「トラフィックを監視する」種類のアプリケーションを開発しています。この機能を使用して、TPROXYDNS パケットをインターセプトし、ポートでリッスンしているアプリケーション サーバーに送信します。処理後、TTL を変更した後、パケットを実際の宛先 (dnsmasq) に転送します。

JFYI、ポート 2345 でリッスンしているアプリケーション サーバーに DNS 応答パケットを転送する TPROXY に対する私のファイアウォール ルールは次のようになります。

私のアプリケーションサーバーでは、エラーチェックなし:

これsendtoは成功です。つまり、エラーは発生しません!!! しかし、dnsmasq はデータを受信しません! より正確には、dnsmasq がデータを待機している fd は「準備完了」になりません。

内部の dnsmasq コードでcheck_dns_listeners

をFD_ISSET()返しますfalse。DNS 応答フローをインターセプトしない場合、これFD_ISSET()は true を返します。ここで何が欠けていますか？

ここで説明されているように、3 ノードの領事クラスターとセットアップ dnsmasq があります: http://www.morethanseven.net/2014/04/25/consul/

すべてが機能しており、dig または nslookup を使用してサービスの dns を照会できました。TLS を有効にしましたが、DNS を照会できなくなりました。SSL 証明書を使用するには dnsmasq を構成する必要がありますか?

コマンド「kill -s SIGUSR1 cat /var/run/dnsmasq.pid」を使用すると、ログの出力は次のようになります。

キャッシュサイズが10000なのに「キャッシュに入れられた名前の総数」が42649なのが不思議で、なぜこの2つの数字が違うのですか？また、メモリが十分に大きい場合、キャッシュ サイズを 10000 より大きくするにはどうすればよいですか?

Zimbra 8.6 を AZURE VM (Ubuntu 14.04 サーバー) にインストールする際に問題があります。最終的な構成が完了する前に、次のエラーが発生しました。

Mac OS (El Capitan) では、ボックスvagrant付きの仮想マシンがありlaravel-homesteadます。私の開発プロジェクトの 1 つで、サイトに登録された各ユーザーに対して動的に作成されたサブドメインを使用する必要があります (例: user.sitename.dev、user2.sitename.dev など)。だから、私dnsmasqはこれを行っていましたが、すべてが正常に機能しますが、インターネット接続のみです。接続を無効にすると、dnsmasq はドメインを解決しません。ここに私の設定ファイルがあります：

ローカル：

仮想マシン:

この問題の原因は何ですか?

今日、インストールガイドを使用して docker 1.10.1 をインストールしました。ただし、コマンドで使用--net=hostしない限り、どのコンテナーもインターネットにアクセスできません。docker runこれらの投稿からさまざまな回避策を試しました。

1. http://odino.org/cannot-connect-to-the-internet-from-your-docker-containers/
2. 私のdockerコンテナにはインターネットがありません
3. Docker コンテナーをインターネットにアクセスさせることができませんか?
4. Docker コンテナがインターネットにアクセスできない

これまでのところ、実行コマンドに追加する以外は何も機能していませんが、コマンド--net=hostで使用できないため、Dockerfile からイメージをビルドできません。--net=hostbuild

dockerdocker network inspect bridgeネットワーク ブリッジの設定を調べてみたところ、仕事用の VPN と (ほぼ) 同じサブネットとゲートウェイが使用されていることがわかりました。それが問題を引き起こしている可能性はありますか？これは、仕事用の VPN に接続したときに一部のサイトが読み込まれない理由も説明できます。

これは からの結果ですdocker network inspect bridge:

これは ifconfig です: