dnsmasq は、DNS クエリに対して 10.0.0.1:53 を正しく受信している間、DHCP に対して 0.0.0.0:67 に誤ってバインドされます。

dnsmasq は、DNS クエリに対して 10.0.0.1:53 を正しく受信している間、DHCP に対して 0.0.0.0:67 に誤ってバインドされます。

2 つの異なるインターフェイスで実行される 2 つの DHCP サーバーがあります。 (eth0/10.0.0.1 のみ dnsmasq を使用します。)

~によるとマンページ、次のオプションを使用する場合は、10.0.0.1(DNSおよびDHCPの場合)でのみリッスンする必要があります。

dnsmasq --keep-in-foreground --pid-file=/data/dnsmasq.pid --server=172.31.139.16 \
--server=172.30.139.16 --bind-interfaces --except-interface=wlan0 --except-interface=lo \
--except-interface=wwan0 --dhcp-range=10.0.0.100,10.0.0.109 --log-dhcp --dhcp-authoritative \
--listen-address=10.0.0.1

上記のパラメータはDNSの期待される動作を引き起こしますが、DHCPは0.0.0.0:67に誤ってバインドされます。

smarc_mx8mq:/ # netstat -lnup                                                                                                                                                                                                                         
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program Name
udp        0      0 10.0.0.1:53             0.0.0.0:*                           5167/dnsmasq
udp        0      0 0.0.0.0:67              0.0.0.0:*                           5167/dnsmasq

これらのパラメータをいくつか変えてみましたが、DHCPは聞き続けています0.0.0.0:67


修正する:

strace は、ポート 67 がアドレス 0.0.0.0 で開いていることを示します。

setsockopt(4, SOL_IP, IP_MTU_DISCOVER, [0], 4) = 0
setsockopt(4, SOL_IP, IP_TOS, [192], 4) = 0
setsockopt(4, SOL_IP, IP_PKTINFO, [1], 4) = 0
setsockopt(4, SOL_SOCKET, SO_BROADCAST, [1], 4) = 0
setsockopt(4, SOL_SOCKET, SO_REUSEPORT, [1], 4) = 0
setsockopt(4, SOL_SOCKET, SO_REUSEADDR, [1], 4) = 0
bind(4, {sa_family=AF_INET, sin_port=htons(67), sin_addr=inet_addr("0.0.0.0")}, 16) = 0
socket(AF_NETLINK, SOCK_RAW, NETLINK_ROUTE) = 5

興味深いことに、この機能がオンになっているため、複数のリスニングプロセスがSO_REUSEPORTリッスンできます(設定されている場合SO_REUSEPORT)。

答え1

問題はdhcp.cにあります。

  /* When bind-interfaces is set, there might be more than one dnsmasq
     instance binding port 67. That's OK if they serve different networks.
     Need to set REUSEADDR|REUSEPORT to make this possible.
     Handle the case that REUSEPORT is defined, but the kernel doesn't 
     support it. This handles the introduction of REUSEPORT on Linux. */
  if (option_bool(OPT_NOWILD) || option_bool(OPT_CLEVERBIND))
    {
      int rc = 0;

#ifdef SO_REUSEPORT
      if ((rc = setsockopt(fd, SOL_SOCKET, SO_REUSEPORT, &oneopt, sizeof(oneopt))) == -1 && 
      errno == ENOPROTOOPT)
    rc = 0;
#endif
      
      if (rc != -1)
    rc = setsockopt(fd, SOL_SOCKET, SO_REUSEADDR, &oneopt, sizeof(oneopt));
      
      if (rc == -1)
    die(_("failed to set SO_REUSE{ADDR|PORT} on DHCP socket: %s"), NULL, EC_BADNET);
    }


  memset(&saddr, 0, sizeof(saddr));
  saddr.sin_family = AF_INET;
  saddr.sin_port = htons(port);
  saddr.sin_addr.s_addr = INADDR_ANY;
#ifdef HAVE_SOCKADDR_SA_LEN
  saddr.sin_len = sizeof(struct sockaddr_in);
#endif

  if (bind(fd, (struct sockaddr *)&saddr, sizeof(struct sockaddr_in)))
    die(_("failed to bind DHCP server socket: %s"), NULL, EC_BADNET);

ソケットは条件なしで INADDR_ANY(0.0.0.0) にバインドされます。

作成者の意図は、複数のdnsmasqにshare 0.0.0.0:67を使用させることですSO_REUSEPORT。これは複数のdnsmasqに適していますが、dnsmasqがSO_REUSEPORTが設定されていない他のDHCPサーバーと共存する必要がある場合にはお勧めできません。

JavaにはSO_REUSEADDRがありますが、SO_REUSEPORTはありません。

packages/modules/NetworkStack/src/android/net/dhcp/DhcpServer.java:642: error: cannot find symbol
                Os.setsockoptInt(mSocket, SOL_SOCKET, SO_REUSEPORT, 1);

ただし、この問題は次のように解決できます。

final int SO_REUSEPORT = 15;

関連情報