Docker 容器无法访问 DNS 但无法解析主机

Posted 2023-02-22

【中文标题】Docker 容器无法访问 DNS 但无法解析主机

【英文标题】：Docker container can reach DNS but not resolve hosts

【发布时间】：2015-05-29 18:24:24

【问题描述】：

我在运行 docker 容器时遇到了一个有趣的问题：出乎意料的是，我无法从容器内解析 DNS。

这里有一个纲要：

什么都没有解决； apt-get、pip、一次性 ping 容器等。运行 docker run -it --dns=8.8.8.8 ubuntu ping www.google.com 会导致带有和不带有 --dns 标志的 ping: unknown host www.google.com。

我可以从容器内部和外部到达 8.8.8.8。 docker run -it ubuntu ping 8.8.8.8 有效。

我已将容器配置为同时使用 8.8.8.8、8.8.8.4 和我的本地网络 DNS 服务器（以各种排列方式），方法是编辑 /etc/sysconfig/docker 以添加 DOCKER_OPTS="--dns 8.8.8.8 --dns 8.8.8.4" 并设置 @运行时容器上的 987654331@ 标志。 systemctl restart docker 在每次更改之间运行。

ip_forward 已启用。 （见here）

我已经按照here 的规定进行了完全重置。

我正在运行 Fedora 21，docker 客户端版本 1.5.0。

有什么想法吗？我完全不知道是什么阻止了 docker 成功访问 Internet。

【问题讨论】：

也许你应该在 docker 问题跟踪器中打开一个问题； github.com/docker/docker/issues。这样做时，请包括此处github.com/docker/docker/blob/master/CONTRIBUTING.md

中解释的相关信息

这里与 Fedora 22 相同。

【参考方案1】：

您可以在 docker 映像中安装 dig 之类的工具来解决问题。

在你的/etc/hosts 文件中使用静态主机，让 apt-get 在 docker 镜像中运行。将这些行添加到您的主机文件中：

213.32.5.7 debian.mirrors.ovh.net
141.76.2.4 ftp.de.debian.org 
217.196.149.233 mirror-conova-security.debian.org
212.211.132.250 lobos.debian.org
212.211.132.250 security.debian.org 
5.153.231.4  http.debian.net 
151.101.12.204 cdn-fastly.deb.debian.org
151.101.12.204 security-cdn.debian.org

【参考方案2】：

他们在 1.8 中解决了这个问题：https://github.com/docker/docker/issues/13381 Cheers。

【讨论】：

你能链接到后代的修复吗？

是的，重新找到链接很痛苦，哈哈。我真的需要开始跟踪我的问题的问答以供参考。

【参考方案3】：

在这一切之后，完全重启解决了这个问题 - 虽然，这仍然不能回答它是什么。

如果有人知道真正的原因是什么，我仍然很好奇，但现在问题已经消失了。

【讨论】：

我反复遇到这个问题，重启有帮助，但不能解决问题。问题不仅仅出现在 ubuntu 映像上，而是我尝试过的所有问题。