Docker Container: kein DNS für einige Container mit Bridged Network?

[buzztee]

Ich habe ein Phänomen, das ich mangels tiefergehender Docker-Erfahrung nicht greifen kann. Vielleicht hat jemand einen Denkanstoß für mich.

Ich habe auf meiner DS918 div. Docker Container laufen, 8 davon mit dem Standard Bridged Network.
Von diesen 8 funktioniert bei den meisten Container alles problemlos, u.a. Adguard Home und Portainer, die ihrerseits auch auf das Internet zugreifen. Bei einigen dieser acht Container aber (z.B. Heimdall, Whoogle, Jellyfin) funktioniert kein DNS, d.h. jeder Zugriff aufs Internet schlägt wegen nicht funktionierender Namensauflösung fehl (der DNS in meinem Netz liegt auf einem Raspi, nicht auf der DS). Die Container Logs zeigen eindeutig, dass die DNS-Auflösung fehlschlägt.
Für Heimdall habe ich mal testweise die Netzkonfiguration auf "Host" geändert und dann kann Heimdall auch auf das Internet zugreifen, da DNS funktioniert.
Was mir unlogisch erscheint, dass einige Container, insbesondere Portainer, problemlos ins Internet kommen, z.B. zum Download von Images o.ä.

Zur Info:
- DNS der DS ist auf den Raspi DNS eingestellt, dort läuft Adguard DNS
- Das DNS Log dort zeigt keine versuchte Namensauflösung für die angefragten Hostnamen an.

Das Ganze lässt mich vermuten, dass am Bridged Network was quer sitzt. Da man aber über die Docker UI nicht wirklich ändern kann vermute ich, dass einige meiner Versuche mit Macvlans und einem anderen Container vor einigen Wochen nicht ganz sauber auf den Ursprungszustand zurück gesetzt wurden. Möglicherweise könnten einige über SSH abgesetzt Befehler den richtigen Output bringen.

Wer kann mich hier ein wenig an die Hand nehmen? Vielen Dank im voraus!

 

[mamema]

hilft Dir das: https://robinwinslow.uk/fix-docker-networking-dns

 

[buzztee]

Danke für den Artikel, der hat mich dazu gebracht nochmal DNS als alleinige mögliche Ursache zu prüfen und in der Tat - DNS ist es wohl doch nicht. Aus den meisten Containern (eben nicht alle!?) bekomme ich nichtmal nen Ping erfolgreich hin: Weder nach extern, noch intern, noch auf den Bridge Gateway selbst

Interessant ist, dass ich den Container, bei dem der Ping klappte (DDCLient) von Hand über die Docker GUI angelegt habe, während ich soweit ich meine alle anderen (NGINX, Portainer, Whoogle, Jellyfin,...) über ein Docker RUN eingerichtet habe, die ich über den Task Manager im Root-Kontext eingerichtet habe (analog dieser Anleitung: https://mariushosting.com/how-to-install-whoogle-on-your-synology-nas/). Ob das ne Rolle spielt weiss ich nicht.

Ich habe immer mehr die Vermutung, dass mein Bridgenetwork falsch konfiguriert ist, evtl. von meinen macvlan Versuchen von vor ein paar Wochen.

Ich habe mal die Outputs von IFCONFIG und DOCKER NETWORK angehängt

 

[buzztee]

so, vermutlich doch eher DNS.

root@e2d32691f4fc:/# ping heise.de
ping: bad address 'heise.de'

root@e2d32691f4fc:/# nslookup heise.de 8.8.8.8
Server: 8.8.8.8
Address: 8.8.8.8:53

Non-authoritative answer:
Name: heise.de
Address: 2a02:2e0:3fe:1001:302::

Non-authoritative answer:
Name: heise.de
Address: 193.99.144.80

root@e2d32691f4fc:/# nslookup heise.de 192.168.100.200
;; connection timed out; no servers could be reached

root@e2d32691f4fc:/# nslookup heise.de 192.168.100.100
Server: 192.168.100.100
Address: 192.168.100.100:53

Non-authoritative answer:
*** Can't find heise.de: No answer

Non-authoritative answer:
Name: heise.de
Address: 193.99.144.80

.200 ist der DNS-Dienst auf meiner Diskstation (die DNS Anfragen kommen dort am DNS an, aber der Container sieht keine ANtwort
.100 ist ein anderer DNS in meinem Netz

Jetzt versuche nochmal, den ganzen Docker Dienst DNS-seitig hart zu konfigurieren....

 

[buzztee]

So, einiges gelernt über Docker DNS...
Aber jetzt gehts. ich habe am Ende noch zusätzlich die /etc/resolv.conf auf den funktionierenden DNS im Netz (.100) verändert und schon gings. Was auch immer das war.
Die Docker/Linux/Synology Lernkurve bleibt steil.
Danke an @mamema für den Schubs in die richtige Richtung!