Dockerized Pi-Hole 破坏了其余容器的 DNS。如何修复?

Dockerized Pi-Hole 破坏了其余容器的 DNS。如何修复?

我刚刚在我的 Pi4 上安装了 PiHole。很酷。现在我想编写一个新的 docker 镜像,其中包含来自 GitHub 的 git 克隆,结尾为:

  fatal: unable to access 'https://github.com/…/': Could not resolve host: github.com

pihole docker-compose 服务:

  pihole:
    container_name: pihole
    image: pihole/pihole:latest
    ports:
      - "53:53/tcp"
      - "53:53/udp"
      - "67:67/udp"
      - "80:80/tcp"
      - "443:443/tcp"
    dns:
      - 127.0.0.1 # self
      - 10.0.0.1 # fritzbox
      - 8.8.8.8 # google
    environment:
      TZ: 'Europe/Berlin'
      WEBPASSWORD: …
      ServerIP: '10.0.0.2'
      VIRTUAL_HOST: 'pihole'
      REV_SERVER: 'true' # for local name resolutoin
      REV_SERVER_CIDR: '10.0.0.0/24' # lan
      REV_SERVER_TARGET: '10.0.0.1' # router
      REV_SERVER_DOMAIN: 'fritz.box' # local domain
      WEBUIBOXEDLAYOUT: 'traditional'
    # Volumes store your data between container upgrades
    volumes:
      - './etc/pihole/:/etc/pihole/'
      - './etc/dnsmasq.d/:/etc/dnsmasq.d/'
    # Recommended but not required (DHCP needs NET_ADMIN)
    #   https://github.com/pi-hole/docker-pi-hole#note-on-capabilities
    cap_add:
      - NET_ADMIN
    restart: unless-stopped

所有的docker容器都在默认网络(172......)中运行,我的路由器是DHCP服务器,pi是DNS服务器,路由器(fritzbox)配置为返回RPis IP作为本地DNS服务器。

我如何使 docker 容器内的 DNS 再次工作?

答案1

这种行为极具误导性。真正的问题不是 DNS,而是 libseccomp2 问题。

对于 Raspbian,libseccomp请使用以下命令在主机系统上手动升级:

curl http://ftp.us.debian.org/debian/pool/main/libs/libseccomp/libseccomp2_2.5.1-1_armhf.deb --output libseccomp2_2.5.1-1_armhf.deb
sudo dpkg -i libseccomp2_2.5.1-1_armhf.deb

原帖是这里

相关内容