RouterOSv7安装DnsMasq

在使用hAP ac3上网,正需要DNS的Foreword转发,不知道v7.7beta8的DNS出了什么鬼问题,配置FWD转发不生效,正好hAP ac3是IPQ4018采用ARM平台,支持USB扩展,干脆用容器安装DNSMasq解决,我的思路是使用ubuntu的镜像,然后在通过apt-get安装DNSMasq

需要一个U盘,作为Docker的镜像存储,hAP ac3的存储空间只要有128M,首先插上U盘,并格式化,Winbox在/system/disk进行格式化,选择ext4格式:

命令行/disk/print查看情况,格式化完成后,已经将U盘挂载到disk4

[admin@ac3] /disk> printFlags: M, r - RAID-MEMBER; p - PARTITIONColumns: SLOT, MODEL, SERIAL, INTERFACE, NAME, FS, FREE, SIZE#  SLOT   MODEL       SERIAL  INTERFACE     NAME  FS    FREE     SIZE0  usb1   Kingston  B06EBF60xx  USB2.10 480Mbps             309439959041 Mp usb1-part1                       disk4 ext4 30 299017216  30943995392[admin@ac3] /disk>

初始化container配置,需修改Tmp dir,镜像源站地址我使用默认,可以根据自己需要修改,设置disk4/pull为拉取镜像下载的缓存目录

命令行查看配置

[admin@ac3] /container/config> printram-high: 0registry-url: https://registry-1.docker.iotmpdir: disk4/pull[admin@ac3] /container/config>

进入/interface/veth创建veth网口,并设置网关为172.17.0.1,后面会分配给网桥的docker接口

[admin@ac3]/interface/veth> add address=172.17.0.2/24 gateway=172.17.0.1 name=veth1

在RouterOS创建一个docker的桥接

[admin@ac3]/interface/bridge>add name=docker

将veth1加入docker的bridge中

[admin@ac3]/interface/bridge/port>add bridge=docker interface=veth1

分配docker桥接的IP地址

[admin@ac3]/ip/address>add address=172.17.0.1/24 interface=docker

添加配置,remote-image=ubuntu:latest,拉取镜像名称,设置interface=veth1,,设置文件目录为disk4/ubuntudns,命令如下:

add remote-image=ubuntu:latest interface=veth1 root-dir=disk4/ubuntudns  logging=yes cmd=”tail -f /dev/null”

容器启动时常会遇到问题导致启动失败,可以利用tail -f /dev/null让容器一直处于runing状态。

下面通过命令执行添加

[admin@ac3] /container> add remote-image=ubuntu:latest interface=veth1 root-dir=disk4/ubuntudns  logging=yes cmd="tail -f /dev/null"

添加完成,等待从源拉取文件,status为extracting

[admin@ac3] /container> print0 name="aadeaf01-572e-4672-b82d-16b08a0a1dc5" tag="ubuntu:latest" os="" arch="" interface=veth1
cmd="tail -f /dev/null" root-dir=disk4/ubuntudns mounts="" dns="" logging=yes status=extracting

当前ubuntu的镜像拉取完成后,status会变为stop

[admin@ac3] /container> print0 name="aadeaf01-572e-4672-b82d-16b08a0a1dc5" tag="library/ubuntu:latest" os="linux" arch="arm" interface=veth1
cmd="tail -f /dev/null" root-dir=disk4/ubuntudns mounts="" dns="" logging=yes status=stopped[admin@ac3] /container>

Winbox查看配置

Status变为stopped后,可以启动,点击start,或者命令行配置:

[admin@ac3] /container> start 0

然后通过print命令查看状态,一直running表示运行成功

[admin@ac3] /container> print0 name="aadeaf01-572e-4672-b82d-16b08a0a1dc5" tag="library/ubuntu:latest" os="linux" arch="arm" interface=veth1
cmd="tail -f /dev/null" root-dir=disk4/ubuntudns mounts="" dns="" logging=yes status=running
[admin@ac3] /container>

使用shell命令进入ubuntu系统

[admin@ac3] /container> shell 00;root@ac3: /root@ac3:/#

剩下的就和ubuntu操作一样,首先update下

0;root@ac3: /root@ac3:/# apt-get updateGet:1 http://ports.ubuntu.com/ubuntu-ports jammy InRelease [270 kB]0% [1 InRelease 270 kB/270 kB 100%]

安装需要的工具

0;root@ac3: /root@ac3:/# apt-get install net-tools0;root@ac3: /root@ac3:/# apt-get install vim

安装dnsmasq

0;root@ac3: /root@ac3:/# apt-get install dnsmasq

在/etc/dnsmasq.d/下创建一个新的域名配置文件

0;root@ac3: ~root@ac3:~# vi /etc/dnsmasq.d/domain.conf

大致写入这些内容转发到223.5.5.5

server=/taobao.com/223.5.5.5server=/aliyun.com/223.5.5.5...

启动dnsmasq服务

0;root@ac3: ~root@ac3:~#service dnsmasq start

使用netstat查看dnsmasq服务是否启动

0;root@ac3: ~root@ac3:~# netstat -ntupl(Not all processes could be identified, non-owned process info
will not be shown, you would have to be root to see it all.)Active Internet connections (only servers)Proto Recv-Q Local Address  Foreign Address  State PID/Program name
tcp   0   0 0.0.0.0:53    0.0.0.0:*   LISTEN      797/dnsmasq
tcp6  0   0 :::53         :::*        LISTEN      797/dnsmasq
udp   0   0 0.0.0.0:53    0.0.0.0:*               797/dnsmasq
udp6  0   0 :::53         :::*                    797/dnsmasq

需要注意RouterOS的/ip/firewall/nat规则要允许172.17.0.2的主机能后被nat转换,

在命令行设置开机启动

[admin@ac3] /container> set 0 start-on-boot=yes[admin@ac3] /container> print0 name="aadeaf01-572e-4672-b82d-1608a1dc5" tag="library/ubuntu:latest" os="linux" arch="arm" interface=veth1 cmd="tail -f /dev/null" root-dir=disk4/ubuntudns mounts="" dns="" logging=yes start-on-boot=yes status=running

最后使用内网主机测试172.17.0.2的DNS解析,注意此配置,不支持重启后自动启动dnsmasq服务,需要进入shell启动dnsmasq的服务

特别说明下hAP ac3的内存只有256M,运行的docker只能是哪些内存需求小的的应用,如果内存耗尽,hAP 会自动重启