질문

나는 모든 라우터의 조회가 이를 가리킬 수 있도록 고정 IPv6를 사용하여 홈 네트워크의 Debian 11 서버에 있는 도커 컨테이너 내부에 로컬 DNS 서버(pihole)를 설정하려고 합니다.

내가 지금까지 가지고 있는 것

• 홈 네트워크이기 때문에 라우터가 특정 간격으로 다시 연결되므로 전역 IPv6 접두사를 사용할 수 없습니다.

• docker서비스가 내 서버에서 실행 중입니다.

• 나는 docker-compose를 사용하고 있으며 현재 작성 파일은 다음과 같습니다.

   version: "3"
  
   # More info at https://github.com/pi-hole/docker-pi-hole/ and https://docs.pi-hole.net/
   services:
     pihole:
       container_name: pihole
       image: pihole/pihole:latest
       ports:
         - "53:53/tcp"
         - "53:53/udp"
         - "67:67/udp"
         - "80:80/tcp"
       environment:
         TZ: 'Europe/Berlin'
         # WEBPASSWORD: 'set a secure password here or it will be random'
         WEBPASSWORD: 'XXXXXXXXX'
       # Volumes store your data between container upgrades
       volumes:
         - type: bind
           source: ./etc-pihole/
           target: /etc/pihole/
         - type: bind
           source: ./etc-dnsmasq.d
           target: /etc/dnsmasq.d/
       # Recommended but not required (DHCP needs NET_ADMIN)
       #   https://github.com/pi-hole/docker-pi-hole#note-on-capabilities
       cap_add:
         - NET_ADMIN
     #option not needed wen used in combinationwith systemd
     #restart: unless-stopped
       networks:
         macvlan:
           ipv4_address: 10.10.1.51
           ipv6_address: fd00:0:0:1:50::51
  
  
   networks:
     macvlan:
       driver: macvlan
       enable_ipv6: true
       driver_opts:
         parent: enp7s0
       ipam:
         config:
           - subnet: 10.10.1.50/24
             gateway: 10.10.1.1
           - subnet: fd00:0:0:1:50::/80
             gateway: fd00:0:0:1:2e91:abff:fe91:baa0
  

• 전체 IPv4 설정은 작동하지만 도킹된 파이홀이 홈 네트워크에서 DNS 서버 역할을 할 수 있도록 macvlan을 설정하는 방법을 완전히 이해하지 못합니다.

• 이것은 fd00:0:0:1:2e91:abff:fe91:baa0내 라우터의 로컬 주소입니다.

• docker-compose up생산하다:

  failed to create network dc_pihole_macvlan: Error response from daemon: Invalid subnet fd00:0:0:1:50:/80 : invalid CIDR address: fd00:0:0:1:50:/80
  

질문

• 내가 하고 싶은 일이 가능한 일인가?
• 이것이 내가 원하는 작업에 대한 올바른 설정입니까?
• 컨테이너를 시작하려면 어떻게 해야 하나요?

편집 1

• 제안된 구문을 수정한 후 Docker 컨테이너가 시작됩니다. 컨테이너 내부의 bash에서 주소로 라우터를 ping할 수 있습니다 fd00:0:0:1:2e91:abff:fe91:baa0. 또한 ipv6.google.com올바른 IPv6을 ping하고 확인할 수 있지만 이상하게도 4개의 패킷 중 하나만 전송됩니다. 왜? 첨부된 출력을 참조하세요 PROVIDER-PREFIX-RM. 내 (현재) 범위 전역 접두사는 어디에 있습니까?

   root@c4ca40297eaa:/# ping ipv6.google.com -c 4
   PING ipv6.google.com(fra24s11-in-x0e.1e100.net (2a00:1450:4001:830::200e)) 56 data bytes
   From PROVIDER-PREFIX-RM:42:aff:fe0a:133 (PROVIDER-PREFIX-RM:42:aff:fe0a:133): icmp_seq=1 Destination unreachable: Address unreachable
   From PROVIDER-PREFIX-RM:42:aff:fe0a:133 (PROVIDER-PREFIX-RM:42:aff:fe0a:133): icmp_seq=2 Destination unreachable: Address unreachable
   From PROVIDER-PREFIX-RM:42:aff:fe0a:133 (PROVIDER-PREFIX-RM:42:aff:fe0a:133): icmp_seq=3 Destination unreachable: Address unreachable
   64 bytes from fra24s11-in-x0e.1e100.net (2a00:1450:4001:830::200e): icmp_seq=4 ttl=115 time=18.7 ms
  
   --- ipv6.google.com ping statistics ---
   4 packets transmitted, 1 received, +3 errors, 75% packet loss, time 95ms
   rtt min/avg/max/mdev = 18.738/18.738/18.738/0.000 ms, pipe 3
  

• 부록: 저는 이 분야에 처음 접하는 사람이므로 더 나은 번호 매기기 체계를 제안하고 싶다면 그렇게 하십시오.