Docker Embedded DNS は、逆 ns ルックアップを実行すると切り捨てられたドメイン名を返します。

コンテナ内にドメイン名を設定し、組み込みの Docker DNS がそれらの設定をどのように処理するかを確認しようとしています。しかし、逆 ns ルックアップを実行したときに切り捨てられたドメイン名のみが提供されることに驚きました。

fqdn を次のように設定しました。コンテナ内のldec<i>.n18.org コマンドは期待どおりに結果を返し、ping はfqdn が適切に解決されて期待どおりに機能しています。hostname --fqdnldec1.n18.orgping ldec1.n18.org

しかし、 のような逆 ns ルックアップを実行すると、ではなく のようdig -x <container_ip>な切り捨てられたドメイン名が常に返されます。ldec3.n18ldec3.n18.org

root@ldec3:/# dig -x 172.18.0.4

; <<>> DiG 9.16.37-Debian <<>> -x 172.18.0.4 
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21081
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;4.0.18.172.in-addr.arpa.       IN      PTR

;; ANSWER SECTION:
4.0.18.172.in-addr.arpa. 600    IN      PTR     ldec3.n18.

;; Query time: 0 msec
;; SERVER: 127.0.0.11#53(127.0.0.11)
;; WHEN: Mon Apr 17 18:59:38 UTC 2023
;; MSG SIZE  rcvd: 87

では、なぜ dig は切り捨てられたドメイン名を返すのでしょうか?

イメージを構築するには

docker build --tag=debian:11-lde - <<EOF
FROM debian:11

ARG DEBIAN_FRONTEND=noninteractive 

ENV APT_CMD="apt-get install -y --no-install-recommends"
# SHELL ["/bin/bash", "-x", "-c"]

RUN echo "===> Add tools..."  \
  && apt-get update  \
  && apt-get install -y --no-install-recommends \
    iputils-ping bind9-dnsutils lsof \
    openssh-*   \
    wget curl  \
    iptables whois iproute2 net-tools \
    vim less sudo bash-completion patch \
    ca-certificates \
  && apt-get autoremove -y \
  && echo OK
EOF

同じネットワーク上の3つのコンテナを起動するには

docker network create --driver=bridge n18 --subnet=172.18.0.0/24 || true

for i in $(seq 1 1 3)
do
  docker rm -f "ldec${i}" || true
  declare domain="n18.org"
  docker run --interactive --tty --detach --rm --name "ldec${i}" \
            --network=n18 --hostname="ldec${i}.${domain}" \
            --dns="8.8.8.8" \
            debian:11-lde
done