dpvduncan/dnsmasq Docker Image Overview

dpvduncan/dnsmasq

dpvduncan

dnsMasq是一款轻量级DNS转发器和DHCP服务器，可提供本地DNS解析、域名缓存及IP地址分配功能，配置简单，资源占用低，适用于家庭、小型办公网络或开发环境的本地网络服务管理。

下载次数: 0状态：社区镜像维护者：dpvduncan仓库类型：镜像最近更新：1 个月前

轩辕镜像，快一点，稳很多。点击查看

中文简介版本下载

轩辕镜像，快一点，稳很多。点击查看

dnsMasq Docker镜像文档

镜像概述

dnsMasq是一款轻量级网络服务工具，集成DNS转发、DHCP服务器、TFTP服务等功能。其设计简洁高效，资源占用低，可在小型网络环境中提供DNS解析、IP地址分配等核心网络服务，广泛应用于家庭网络、小型办公网络及开发测试环境。

核心功能

DNS转发与缓存：支持将DNS查询转发至上游DNS服务器（如公共DNS或企业内部DNS），同时缓存解析结果以提升重复查询速度
DHCP服务：提供动态IP地址分配功能，支持配置IP地址池、子网掩码、网关、DNS服务器等网络参数及地址租期
本地域名解析：允许通过配置文件定义本地域名与IP的映射关系，实现无需公网DNS的自定义域名解析
TFTP服务：可选启用TFTP（简单文件传输协议）服务，适用于网络引导（PXE）等场景
轻量级设计：二进制文件体积小，运行时内存占用低（通常<10MB），启动速度快，适合嵌入式设备及边缘计算环境

使用场景

家庭网络管理：为智能家居设备、电脑、手机等分配IP地址并提供本地DNS解析
小型办公网络：替代复杂网络设备，简化IP地址分配与DNS配置流程
开发测试环境：在本地开发中解析自定义域名（如*.local或*.test）到开发服务器IP，避免修改系统hosts文件
嵌入式系统：作为路由器、物联网网关等设备的内置网络服务组件
边缘计算节点：在资源受限的边缘设备中提供基础网络服务支持

使用方法

基本运行（默认配置）

通过Docker快速启动dnsMasq，使用默认配置提供DNS转发服务（默认上游DNS为8.8.8.8和8.8.4.4）：

bash
docker run -d --name dnsmasq --net=host --restart=always jpillora/dnsmasq

注意：使用--net=host模式可让容器直接使用主机网络栈，确保DHCP服务正常工作（桥接模式下DHCP广播包可能被Docker网络隔离）

自定义配置（推荐）

通过配置文件自定义

本地创建配置文件dnsmasq.conf（配置语法参考dnsMasq官方文档），示例配置：

conf
# DNS配置
server=114.114.114.114       # 上游DNS服务器（国内公共DNS）
server=114.114.115.115
address=/local/192.168.1.100  # 将所有.local域名解析到192.168.1.100
address=/router.local/192.168.1.1  # 解析router.local到网关IP

# DHCP配置
dhcp-range=192.168.1.100,192.168.1.200,255.255.255.0,24h  # IP地址池及租期
dhcp-option=3,192.168.1.1    # 网关地址
dhcp-option=6,192.168.1.1    # 客户端DNS服务器（指向dnsmasq自身）
dhcp-host=aa:bb:cc:dd:ee:ff,192.168.1.50,server,365d  # 绑定MAC地址到固定IP

启动容器并挂载配置文件：

bash
docker run -d --name dnsmasq --net=host --restart=always \
  -v /path/to/dnsmasq.conf:/etc/dnsmasq.conf \
  -v /path/to/dnsmasq.leases:/var/lib/misc/dnsmasq.leases \  # 持久化DHCP租约记录
  jpillora/dnsmasq

Docker Compose配置

创建docker-compose.yml文件管理服务：

yaml
version: '3'
services:
  dnsmasq:
    image: jpillora/dnsmasq
    container_name: dnsmasq
    network_mode: host
    restart: always
    volumes:
      - ./dnsmasq.conf:/etc/dnsmasq.conf:ro  # 只读挂载配置文件
      - ./dnsmasq.leases:/var/lib/misc/dnsmasq.leases  # 持久化租约数据
    # 可选：启用TFTP服务时暴露端口（非host模式下）
    # ports:
    #   - "69:69/udp"

启动服务：

bash
docker-compose up -d

配置参数说明

核心配置文件参数

参数	说明
`server=<IP>`	配置上游DNS服务器，可多次配置（如`server=8.8.8.8`）
`address=/<domain>/<IP>`	定义本地域名解析规则（如`address=/local/192.168.1.100`解析所有.local域名到指定IP）
`dhcp-range=<start>,<end>,<mask>,<lease>`	配置DHCP地址池（如`192.168.1.100,192.168.1.200,255.255.255.0,24h`）
`dhcp-option=<code>,<value>`	设置DHCP选项（如`dhcp-option=3,192.168.1.1`指定网关，`dhcp-option=6,8.8.8.8`指定DNS）
`dhcp-host=<MAC>,<IP>,<name>,<lease>`	绑定MAC地址到固定IP（如`dhcp-host=aa:bb:cc:dd:ee:ff,192.168.1.50,server,365d`）
`enable-tftp`	启用TFTP服务
`tftp-root=<path>`	设置TFTP服务根目录（需配合容器内路径挂载，如`-v ./tftp:/tftpboot`）

常用环境变量（部分镜像支持）

环境变量	说明	默认值
`DNSMASQ_USER`	运行dnsmasq的用户	`root`
`DNSMASQ_DEBUG`	启用调试模式（1=开启）	`0`
`HTTP_USER`	Web管理界面用户名（部分镜像支持）	`admin`
`HTTP_PASS`	Web管理界面密码（部分镜像支持）	随机生成（需查看容器日志）

服务验证

测试DNS解析：

bash
dig @localhost example.com  # 通过本地dnsmasq解析域名

查看DHCP租约：

bash
cat dnsmasq.leases  # 查看持久化的DHCP租约记录

查看容器日志：

bash
docker logs dnsmasq  # 检查服务启动状态及错误信息

注意事项

网络模式：DHCP服务依赖广播包，推荐使用--net=host模式以确保功能正常；非host模式下需配置Docker网络为macvlan或ipvlan模式
配置文件权限：挂载的配置文件需确保容器内用户有读取权限（建议设置权限为644）
持久化数据：DHCP租约文件（dnsmasq.leases）需挂载到宿主机目录，避免容器重启后丢失租约记录
安全加固：生产环境中建议限制DNS查询来源IP（通过interface=<网卡>或listen-address=<IP>参数），避免作为开放DNS服务器被滥用