Comments 7
Раз уж речь зашла про docker networking, когда уже наконец можно будет сделать dns в кастомной сети без iptables? Ибо у меня на хосте iptables нет, бо писать на нем (по сравнению с nftables) правила для хоста с несколькими линками (в том числе несколько vpn) плюс докером плюс lxc — это смерти подобно, а вместе они (iptables и nftables) не работают. Писать в /etc/resolv.conf из entrypoint прошу не предлагать, это и так очевидный хак. Городить на хосте гейт в ipv4 с ipv6 тоже как-то не очень хочется.
Речь про docker embedded dns, который в кастомной сети (т.е. не default network) работает через задницу, а именно через заворачивание запросов на 127.0.0.11 через iptables. В /etc/resolv.conf
без вариантов прописывается таки именно nameserver 127.0.0.11
, независимо от переданных опций --dns
. Если iptables нет, то понятно, что это все приводит к нерабочему DNS в контейнере. Бороться с этим грешно и дорого. Related: https://github.com/moby/moby/issues/19474
было бы странно иметь DNS-сервер, доступный по IPv4, который умеет отвечать на AAAA-запросы
Ну почему же странно? На мой взгляд, вполне нормально:
$ dig +short @8.8.8.8 google.com AAAA
2800:3f0:4002:807::200e
А за статью — спасибо. Возможно, и правда пришло время переезжать на IPv6 на моих проектах…
robbertkl/ipv6nat
. Статья оказалась в тему, спасибо.Дополню, что в CoreOS мне пришлось пробросить этому делу
/lib/modules
(либо можно руками подгрузить ip6tables).
Docker + IPv6 = ❦