docker运行openwrt后，宿主机会出现dns解析错误，求助

14790897 · November 12, 2024, 8:05am

docker运行openwrt后，宿主机会对某些网站出现dns解析错误

Google，YouTube正常，但请求binance会返回0.0.0.0，请求okx会返回169.254.0.2

➜  ~ curl -v "https://www.okx.com"


*   Trying 169.254.0.2:443...
^C
➜  ~ curl -v "https://www.binance.com"


*   Trying 0.0.0.0:443...
* connect to 0.0.0.0 port 443 failed: 拒绝连接
*   Trying [::]:443...
* connect to :: port 443 failed: 拒绝连接
* Failed to connect to www.binance.com port 443 after 16 ms: Couldn't connect to server
* Closing connection 0
curl: (7) Failed to connect to www.binance.com port 443 after 16 ms: Couldn't connect to server

而其它机器都能使用openwrt代理

当我在其他主机上运行docker版的openWRT，还是同样的机器就能正常的访问

➜  ~ curl "https://www.binance.com" 


➜  ~ curl https://www.binance.com 


➜  ~ curl https://www.okx.com/api/v5/public/instruments\?instType\=FUTURES                       
{"code":"0","data":[{"alias":"next_quarter","auctionEndTime":"","baseCcy":"","category":"1","ctMult":"1","ctType":"linear","ctVal":"100","ctValCcy":"MEMEFI","expTime":"1745568000000","instFamily":"MEMEFI-USDT","instId":"MEMEFI-USDT-250425","instType":"FUTURES","lever":"5","listTime":"1729839600188","lotSz":"1","maxIcebergSz":"100000000.0000000000000000","maxLmtAmt":"20000000","maxLmtSz":"100000000","maxMktAmt":"","maxMktSz":"1000","maxStopSz":"1000","maxTriggerSz":"100000000.0000000000000000","maxTwapSz":"100000000.0000000000000000","minSz":"1","optType":"","quoteCcy":"","ruleType":"pre_market","settleCcy":"USDT","state":"live","stk

用的openwrt是这个

14790897 · November 12, 2024, 8:34am

有没有人看一下

lkainan · November 12, 2024, 8:52am

你的DNS服务器是openwrt?

14790897 · November 12, 2024, 9:01am

openwrt作为网关，所以它是dns服务器

lkainan · November 12, 2024, 9:08am

macvlan 有一个问题，容器运行的openwrt和宿主机之间网络不通。

可以参考下这个

14790897 · November 12, 2024, 9:13am

default via 192.168.0.188 dev macvlan0 
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown 
172.18.0.0/16 dev br-bcbeed66600c proto kernel scope link src 172.18.0.1 
172.24.0.0/16 dev zthnhmvzsx proto kernel scope link src 172.24.66.92 
192.168.0.0/24 dev macvlan0 proto kernel scope link src 192.168.0.198 
192.168.0.188 dev macvlan0 scope link 
192.168.10.0/24 dev enp1s0 proto kernel scope link src 192.168.10.111

这个我也设了，我默认所有流量都走openwrt所在的macvlan0

14790897 · November 12, 2024, 9:14am

简单来说我是可以访问openwrt的

lkainan · November 12, 2024, 9:15am

DHCP/DNS

过滤器
重绑定保护

把这个关了试试

lkainan · November 13, 2024, 2:46am

问题解决了吗

14790897 · November 13, 2024, 2:51am

不想解决了.

lkainan · November 13, 2024, 2:52am

哦哦看到突然多了20多个点赞吓我一跳

14790897 · November 13, 2024, 2:53am

只要在我周边回复的都有几率获得巨额点赞

14790897 · November 13, 2024, 2:54am

因为我写的自动点赞程序有bug，所以不能准确的给我的回复进行点赞，会有可能导致点赞到下一个人

lkainan · November 13, 2024, 2:55am

哈哈哈，这也行呀

Brantfang · November 13, 2024, 2:57am

抓一批用脚本的。

Denial3938 · November 13, 2024, 7:18am

我是把红米路由器刷成openwrt 然后启用singbox 由于这个路由器内存太小于是在同局域网内用当nas用的笔记本启动了一个adguardhome 再在singbox上使用分流规则把国内域名指过来结果现在百度都ping不通但是不影响上网你说神奇不神奇

laminux29 · November 14, 2024, 2:57am

原因是，路由器这种东西，会给 LAN 做管理，比如 DHCP、DNS。管理的本质就是污染与劫持。同时，Linux 内部网桥是会转发所有数据，导致污染与劫持。

如果在同一台 Linux 环境下，用虚拟化或 docker，来安装 OpenWRT 以及类似的路由器固件，要不老老实实的把 WAN 与 LAN 网络，通过不同的 vmbr 进行隔离，要不上 VLAN 隔离。隔离后就没问题了，只是 docker 环境下，你要上 vlan，你自己需要学会如何在 docker 使用隔离网络以及 vlan，这非常麻烦。

建议在虚拟机里使用 OpenWRT，这样就不需要使用麻烦的 vlan，直接使用多张隔离网卡就行。

14790897 · November 14, 2024, 3:25am

我之前使用几个月前旧版的openwrt没有问题，然后更新到新版就出问题了

应该不是这个问题

Topic		Replies	Views
我编译了新版的openwrt，以docker的方式方便运行开发调优软件开发	38	3053	January 10, 2025
为什么将openwrt作为网关不能访问币安，但是可以通过它的监听端口访问？开发调优快问快答	14	915	November 14, 2024
Docker如何使用宿主机的dnsmasq 开发调优 Gemini , new-api , 快问快答	57	547	November 22, 2024
你们的docker镜像源还好吗？拉取镜像会有个auth.docker.io的报错开发调优快问快答 , 配置优化	27	4581	April 26, 2025
求助，威联通NAS命令行下docker daemon总是启动失败怎么解决？开发调优人工智能 , 快问快答 , 树洞	8	111	May 24, 2025

docker运行openwrt后，宿主机会出现dns解析错误，求助

docker运行openwrt后，宿主机会对某些网站出现dns解析错误

而其它机器都能使用openwrt代理

用的openwrt是这个

DHCP/DNS

Related topics