[Sysadmins] lxc vs dnsmasq

[Alexei V. Mezin]

Есть машина на p9, все довольно долго работало, но в какой-то момент 
перестало. Суть такая:

запускается система, сеть на etcnet (внешний интерфейс, внутренний в 
режиме моста), systemd стартует сервисы в обычном порядке. В том числе 
dnsmasq, который работает DHCP/DNS-сервером в локальной сети. В том 
числе стартует lxc, в котором контейнеры по задумке подключаются к 
общесистемному мосту, и получают адреса от dnsmasq.

В какой-то момент перестало работать: после перезагрузки системы 
оказывается запущенным dnsmasq через lxc-net, он занимает 53 порт, не 
дает запуститься системному dnsmasq, со всеми вытекающими проблемами. 
Возможно это случилось после смены провайдера, из-за чего чуть-чуть 
поменялось время инициализации сети.

Никак не смог отучить lxc запускать dnsmasq. Сервис lxc-net выключен, но 
он автоматом запускается перед lxc. Никакие указки юнитам lxc/lxc-net 
стартовать после dnsmasq не помогают. Пришлось оторвать вызов lxc-net из 
lxc. Но это как-то выглядит неправильно. Отсюда вопрос: а точно ли надо 
запускать lxc-net всегда и принудительно? Без него контейнеры и сеть в 
них могут работать совершенно нормально. А если он все же нужен, почему 
его нельзя включать явным образом?