Dotaz: docker DNS server

Ahoj.

mám server "foo" s IP adresou 192.168.0.1 a na ňom je docker kontajner s bežiacim DNS serverom. Ostatné stroje v sieti majú v /etc/resolv.conf napísané "nameserver 192.168.0.1" a komunikácia s DNS serverom funguje. Ale mám aj ďalšie docker kontajnery na foo a tie tiež majú v /etc/resolv.conf napísané "nameserver 192.168.0.1" (lebo to defaultne zdedili z /etc/resolv.conf na foo), a na nich dostávam:

root@bar:~# host something
;; reply from unexpected source: 172.18.0.1#53, expected 192.168.0.1#53
;; reply from unexpected source: 172.18.0.1#53, expected 192.168.0.1#53
;; connection timed out; no servers could be reached

TCPdump na foo ukáže:

09:57:34.669690 IP 172.18.0.17.44924 > 192.168.0.1.53: 28108+ A? something (29)
09:57:34.670000 IP 172.18.0.1.53064 > 172.18.0.2.53: 28108+ A? something (29)
09:57:34.670259 IP 172.18.0.2.53 > 172.18.0.1.53064: 28108* 1/0/0 A 192.168.0.11 (45)
09:57:34.670432 IP 172.18.0.1.53 > 172.18.0.17.44924: 28108* 1/0/0 A 192.168.0.11 (45)

kde 172.18.0.2 je IP adresa toho kontajnera s DNS a 172.18.0.17 je IP adresa kontajnera "bar" kde sa pokúšam resolvovať príkazom host.

Ak tomu dobre rozumiem tak tam docker robí prepisovanie zdrojovej a cieľovej adresy ale odpoveď ktorú vidí bar príde z IP 172.18.0.1 (teda IP adresy docker0 interfejsu na foo) a to sa tomu príkazu host nepáči.

Ako to správne™ vyriešiť?