Docker setup - DNS Auflösung

Happyfeet01

Hallo zusammen,

ich habe ein Problem mit meinem Docker-Setup und hoffe, dass mir hier jemand weiterhelfen kann. Ich verwende Debian Bookworm (latest amd64 base) und habe Probleme mit der DNS-Auflösung und den Gesundheitschecks in meinem Docker-Container.

Hier sind die Details:

Docker Daemon Konfiguration:
Meine /etc/docker/daemon.json sieht wie folgt aus:

   {
     "fixed-cidr-v6": "fd00:dead:beef:c0::/80",
     "experimental": true,
     "ip6tables": true,
     "dns": ["8.8.8.8", "1.1.1.1"]
   }

Problembeschreibung:
- Ich erhalte wiederholt Fehlermeldungen, dass Gesundheitschecks für verschiedene IPs und Domains fehlschlagen.
- Die DNS-Auflösung für Domains wie fuzzy.mailcow.email, github.com und hub.docker.com schlägt ebenfalls fehl.
- Die Logs zeigen, dass nach mehreren Versuchen die IPs als “unhealthy” markiert werden.

Hier ist ein Auszug aus den Logs:

2025-05-30 08:31:24: Healthcheck: Couldn't ping 8.8.8.8 after 3 attempts. Marking this IP as failed.
2025-05-30 08:31:24: Healthcheck: Too many ping failures (1 failures allowed, you got 3 failures), marking Healthcheck as unhealthy.
2025-05-30 08:32:47: Healthcheck: Failed to ping 1.1.1.1 at attempt 1.
2025-05-30 08:32:47: Healthcheck: Failed to ping 1.1.1.1 at attempt 2.
2025-05-30 08:32:47: Healthcheck: Failed to ping 1.1.1.1 at attempt 3.
2025-05-30 08:32:47: Healthcheck: Couldn't ping 1.1.1.1 after 3 attempts. Marking this IP as failed.

Ich habe bereits versucht, verschiedene DNS-Server zu verwenden und die Docker-Konfiguration anzupassen, aber ohne Erfolg. Hat jemand eine Idee, woran das liegen könnte oder wie ich das Problem beheben kann?

Nutze einen Dedizierten Server von Hetzner. Die Hetzner Firewall ist abgestellt (ist aber eingerichtet) dafür läuft UFW auf dem Server.

Alle anderen Docker Container bekommen ohne Probleme eine DNS Auflösung hin, nur der Unbound Container nicht. Bei UFW ist ein und ausgehend Port 53/udp offen.

Das Mailcow Setup von Server A nach B kopiert wie in der Anleitung beschrieben und lief bisher für mehrere Jahre problemlos auf Server A.

Vielen Dank im Voraus für eure Hilfe!

Gruß

Lars