Docker镜像：drpsychick/dnsmasq

多架构Docker镜像，基于Alpine，可通过环境变量完全配置，用作本地DHCP和/或DNS服务器。

概述

本镜像旨在提供一个可通过环境变量完全配置的DNS/DHCP服务器解决方案，遵循12因素应用原则，实现无状态容器运行。不再基于andyshinn/dnsmasq镜像（该镜像已过时），主要用于简单/家庭环境的DNS和DHCP设置。

核心功能与特性

• 多架构支持：适配多种架构的Docker镜像
• 环境变量配置：完全通过环境变量进行配置，无需手动编辑配置文件
• 无状态运行：遵循12因素应用原则，容器运行不依赖本地存储
• Alpine基础：基于Alpine Linux，镜像体积小，资源占用低
• DNS/DHCP双功能：可同时作为DNS服务器和DHCP服务器运行

使用场景

• 家庭网络或小型办公网络的本地DNS解析
• 简单环境中的DHCP服务部署
• 需要快速配置且易于维护的DNS/DHCP解决方案
• 开发测试环境中的网络服务模拟

使用方法

快速入门（3步测试）

1. 创建环境变量文件

docker run --rm -it drpsychick/dnsmasq:latest --test
docker run --rm -it drpsychick/dnsmasq:latest --export > dnsmasq.env

2. 运行容器

在单独的终端中执行：

docker run --rm -it --cap-add NET_ADMIN --env-file dnsmasq.env --name dnsmasq-1 drpsychick/dnsmasq:latest -k -q --log-facility=-

3. 测试服务

# 测试DNS和DHCP
container_ip=$(docker inspect dnsmasq-1 -f '{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}')
docker_interface=$(docker network inspect bridge -f '{{index .Options "com.docker.network.bridge.name"}}')
nslookup google.com $container_ip

# 测试DHCP（需要管理员权限）
sudo ip link add test0 link docker0 type macvlan mode bridge
sudo dhclient -1 -d -s $container_ip test0
sudo ip link del test0 link docker0 type macvlan mode bridge

如果因新增默认网关导致路由问题（可通过route -n检查），执行以下命令修复：

sudo route del -net 172.17.10.0/24 gw 172.10.10.1 dev $docker_interface

使用场景：在本地网络中运行

要使容器从本地子网获取IP并为子网提供服务，需要进行额外配置（若无需DHCP服务，可跳过大部分步骤）。

重要说明

DHCP服务仅在其运行的接口所在子网范围内生效，即DHCP服务需要在其提供服务的子网中拥有一个IP地址。

示例配置

假设网络环境：

• DNS/DHCP服务器IP：192.168.1.253
• 网关IP：192.168.1.1
• DHCP地址池：192.168.1.110-120（未使用范围）
• 本地子网网络接口：eth1

1. 创建环境变量文件（dnsmasq.env）

DMQ_DNS_HOST1=gateway,gateway.local,192.168.1.1
DMQ_DHCP_GATEWAY=dhcp-option=3,192.168.1.1
DMQ_DHCP_RANGES=dhcp-range=192.168.1.110,192.168.1.120,24h
DMQ_DHCP_DNS=dhcp-option=6,192.168.1.253,8.8.8.8,8.8.4.4

测试配置是否正确：

docker run --rm -it --env-file dnsmasq.env drpsychick/dnsmasq:latest --test

2. 配置网络（macvlan）

为使容器从本地子网获取IP，需使用macvlan驱动；为使主机能与容器通信，需创建虚拟接口：

# 创建链接接口mac0（替代物理接口eth1）
sudo ip link add mac0 link eth1 type macvlan mode bridge
sudo ip addr flush dev eth1
sudo dhclient mac0

# 创建macvlan网络（本地子网）
docker network create --driver macvlan --subnet 192.168.1.0/24 --gateway 192.168.1.1 -o parent=mac0 local-net

3. 运行容器（测试模式）

在单独终端中执行：

docker run --rm -it --net local-net --ip 192.168.1.253 --cap-add NET_ADMIN --env-file dnsmasq.env --publish 53:53 --publish 53:53/udp --publish 67:67/udp --name dnsmasq-1 drpsychick/dnsmasq:latest -k -q --log-facility=-

4. 测试服务

# 测试DNS
nslookup google.de 192.168.1.253

# 测试DHCP（需要管理员权限）
sudo ip link add mac1 link eth1 type macvlan mode bridge
sudo dhclient -1 -d -s 192.168.1.253 mac1
sudo ip link del mac1

5. 生产环境部署

# 后台运行并设置自动重启
docker run -d --net local-net --ip 192.168.1.253 --cap-add NET_ADMIN --env-file dnsmasq.env --restart always --publish 53:53 --publish 53:53/udp --publish 67:67/udp --name dnsmasq-1 drpsychick/dnsmasq:latest -k -q --log-facility=-

# 查看日志
docker attach --sig-proxy=false dnsmasq-1

简单部署方法

对于非DHCP服务，可通过以下简化方式部署：

# 为物理接口添加IP
sudo ip addr add 192.168.1.253/32 dev eth1

# 运行容器（指定IP发布端口）
docker run ... --publish 192.168.1.253:53:53 ...

致谢

自动化构建灵感来源于：

• [***]
• [***]