RouterOSv7安装DnsMasq

在使用hAP ac3上网，正需要DNS的Foreword转发，不知道v7.7beta8的DNS出了什么鬼问题，配置FWD转发不生效，正好hAP ac3是IPQ4018采用ARM平台，支持USB扩展，干脆用容器安装DNSMasq解决，我的思路是使用ubuntu的镜像，然后在通过apt-get安装DNSMasq

需要一个U盘，作为Docker的镜像存储，hAP ac3的存储空间只要有128M，首先插上U盘，并格式化，Winbox在/system/disk进行格式化，选择ext4格式：

命令行/disk/print查看情况，格式化完成后，已经将U盘挂载到disk4

[admin@ac3] /disk> print
Flags: M, r - RAID-MEMBER; p - PARTITION
Columns: SLOT, MODEL, SERIAL, INTERFACE, NAME, FS, FREE, SIZE
#  SLOT   MODEL       SERIAL  INTERFACE     NAME  FS    FREE     SIZE
0  usb1   Kingston  B06EBF60xx  USB2.10 480Mbps             30943995904
1 Mp usb1-part1                       disk4 ext4 30 299017216  30943995392

[admin@ac3] /disk>

初始化container配置，需修改Tmp dir，镜像源站地址我使用默认，可以根据自己需要修改，设置disk4/pull为拉取镜像下载的缓存目录

命令行查看配置

[admin@ac3] /container/config> print
ram-high: 0
registry-url: https://registry-1.docker.io
tmpdir: disk4/pull

[admin@ac3] /container/config>

进入/interface/veth创建veth网口，并设置网关为172.17.0.1，后面会分配给网桥的docker接口

[admin@ac3]/interface/veth> add address=172.17.0.2/24 gateway=172.17.0.1 name=veth1

在RouterOS创建一个docker的桥接

[admin@ac3]/interface/bridge>add name=docker

将veth1加入docker的bridge中

[admin@ac3]/interface/bridge/port>add bridge=docker interface=veth1

分配docker桥接的IP地址

[admin@ac3]/ip/address>add address=172.17.0.1/24 interface=docker

添加配置，remote-image=ubuntu:latest，拉取镜像名称，设置interface=veth1,，设置文件目录为disk4/ubuntudns，命令如下：

add remote-image=ubuntu:latest interface=veth1 root-dir=disk4/ubuntudns  logging=yes cmd=”tail -f /dev/null”

容器启动时常会遇到问题导致启动失败，可以利用tail -f /dev/null让容器一直处于runing状态。

下面通过命令执行添加

[admin@ac3] /container> add remote-image=ubuntu:latest interface=veth1 root-dir=disk4/ubuntudns  logging=yes cmd="tail -f /dev/null"

添加完成，等待从源拉取文件，status为extracting

[admin@ac3] /container> print
0 name="aadeaf01-572e-4672-b82d-16b08a0a1dc5" tag="ubuntu:latest" os="" arch="" interface=veth1
cmd="tail -f /dev/null" root-dir=disk4/ubuntudns mounts="" dns="" logging=yes status=extracting

当前ubuntu的镜像拉取完成后，status会变为stop

[admin@ac3] /container> print
0 name="aadeaf01-572e-4672-b82d-16b08a0a1dc5" tag="library/ubuntu:latest" os="linux" arch="arm" interface=veth1
cmd="tail -f /dev/null" root-dir=disk4/ubuntudns mounts="" dns="" logging=yes status=stopped

[admin@ac3] /container>

Winbox查看配置

Status变为stopped后，可以启动，点击start，或者命令行配置：

[admin@ac3] /container> start 0

然后通过print命令查看状态，一直running表示运行成功

[admin@ac3] /container> print
0 name="aadeaf01-572e-4672-b82d-16b08a0a1dc5" tag="library/ubuntu:latest" os="linux" arch="arm" interface=veth1
cmd="tail -f /dev/null" root-dir=disk4/ubuntudns mounts="" dns="" logging=yes status=running

[admin@ac3] /container>

使用shell命令进入ubuntu系统

[admin@ac3] /container> shell 0
0;root@ac3: /root@ac3:/#

剩下的就和ubuntu操作一样，首先update下

0;root@ac3: /root@ac3:/# apt-get update
Get:1 http://ports.ubuntu.com/ubuntu-ports jammy InRelease [270 kB]
0% [1 InRelease 270 kB/270 kB 100%]

安装需要的工具

0;root@ac3: /root@ac3:/# apt-get install net-tools
0;root@ac3: /root@ac3:/# apt-get install vim

安装dnsmasq

0;root@ac3: /root@ac3:/# apt-get install dnsmasq

在/etc/dnsmasq.d/下创建一个新的域名配置文件

0;root@ac3: ~root@ac3:~# vi /etc/dnsmasq.d/domain.conf

大致写入这些内容转发到223.5.5.5

server=/taobao.com/223.5.5.5
server=/aliyun.com/223.5.5.5
...

启动dnsmasq服务

0;root@ac3: ~root@ac3:~#service dnsmasq start

使用netstat查看dnsmasq服务是否启动

0;root@ac3: ~root@ac3:~# netstat -ntupl
(Not all processes could be identified, non-owned process info
will not be shown, you would have to be root to see it all.)
Active Internet connections (only servers)

Proto Recv-Q Local Address  Foreign Address  State PID/Program name
tcp   0   0 0.0.0.0:53    0.0.0.0:*   LISTEN      797/dnsmasq
tcp6  0   0 :::53         :::*        LISTEN      797/dnsmasq
udp   0   0 0.0.0.0:53    0.0.0.0:*               797/dnsmasq
udp6  0   0 :::53         :::*                    797/dnsmasq

需要注意RouterOS的/ip/firewall/nat规则要允许172.17.0.2的主机能后被nat转换，

在命令行设置开机启动

[admin@ac3] /container> set 0 start-on-boot=yes
[admin@ac3] /container> print
0 name="aadeaf01-572e-4672-b82d-1608a1dc5" tag="library/ubuntu:latest" os="linux" arch="arm" interface=veth1 cmd="tail -f /dev/null" root-dir=disk4/ubuntudns mounts="" dns="" logging=yes start-on-boot=yes status=running

最后使用内网主机测试172.17.0.2的DNS解析，注意此配置，不支持重启后自动启动dnsmasq服务，需要进入shell启动dnsmasq的服务

特别说明下hAP ac3的内存只有256M，运行的docker只能是哪些内存需求小的的应用，如果内存耗尽，hAP 会自动重启