Para contexto: estou usando contêineres Podman (rootful) no meu host, que também está conectado a uma Tailscale VPN. O DNS do host é configurado via systemd-resolved.
Desde ontem, tenho lutado com meu contêiner Roundcube (cliente de e-mail da web) extremamente lento para se conectar ao contêiner do meu servidor de e-mail, cada ação (logar, listar pastas, abrir uma mensagem) carregava pelo menos 5 segundos. Então, percebi que cada contêiner /etc/resolv.confcomeçará com as seguintes linhas sempre que o contêiner for iniciado enquanto o Tailscale estiver habilitado:
search headscale.ts.net
nameserver 100.100.100.100
...
Presumo que seja por isso que o contêiner Roundcube primeiro tenta resolver o nome de domínio do servidor de e-mail via Tailscale, o que demora um pouco e depois falha, antes de finalmente resolver o domínio corretamente usando os outros servidores DNS.
Assim que desligo o Tailscale e reinicio o contêiner, tudo funciona perfeitamente e ele /etc/resolv.confnão contém mais o servidor DNS do Tailscale.
Não tenho certeza de como resolver isso, então minha(s) pergunta(s) seria(m):
- Existe alguma maneira de configurar os contêineres para ignorar a resolução de DNS do Tailscale para domínios que não sejam do Tailscale
- Como posso dizer ao contêiner para não usar os servidores DNS do Tailscale enquanto ainda o tenho habilitado no host