我在 Docker 容器内运行 BIND 和 OpenVPN。主机 IP 为 192.168.1.2,此 LAN 中的所有客户端都使用 192.168.1.2 作为 DNS。所有客户端都可以正确解析内部和外部主机名。
当我将 DNS 设置为 192.168.1.2 时,通过 OpenVPN 连接的客户端无法解析主机名。IP 级别一切正常,因为当我远程登录到 192.168.1.2(端口 53)时,客户端连接没有问题。
当我从 OpenVPN 容器内部运行以下命令时,我做了一些奇怪的事情:
dig rpi.example.com @192.168.1.2
;; reply from unexpected source: 10.1.0.1#53, expected 192.168.1.2#53
IP 10.1.0.1 是托管 OpenVPN 容器的 docker 网络的默认网关。有人知道发生了什么吗?似乎它做了一些过度的 IP 伪装……