docker的容器内无法解析dns,需要对宿主机的防火墙做设置

最新推荐文章于 2025-09-20 21:01:29 发布
原创 最新推荐文章于 2025-09-20 21:01:29 发布 · 980 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何在生产环境中正确配置DNS并优化防火墙设置,通过开启伪装IP功能确保网络通信正常,同时避免了完全禁用防火墙带来的安全隐患。文章提供了具体的命令示例,包括firewall-cmd的使用、docker容器的启动与停止,以及ping测试验证网络连通性的方法。 
生产环境下是绝对不可以禁用防火墙, 只需要开启伪装IP的功能即可以正常使用dns

[root@localhost liuhongdi]# firewall-cmd --zone=public --add-masquerade --permanent
success
[root@localhost liuhongdi]# firewall-cmd --reload
success
[root@localhost liuhongdi]# systemctl stop firewalld
[root@localhost liuhongdi]# systemctl start firewalld
[root@localhost liuhongdi]# systemctl stop docker
[root@localhost liuhongdi]# systemctl start docker
[root@localhost liuhongdi]# docker run --name tracker1 --privileged -v /usr/local/source:/usr/local/source -d -i -t 470671670cac /usr/sbin/init
914e7dcb12983cc27302a7becf05833abab07d8a765bf11326ca0c9ecfa12e6a
[root@localhost liuhongdi]# docker exec -it tracker1 /bin/bash
[root@914e7dcb1298 /]# ping www.sina.com.cn
PING spool.grid.sinaedge.com (120.192.83.125) 56(84) bytes of data.
64 bytes from 120.192.83.125 (120.192.83.125): icmp_seq=1 ttl=51 time=34.6 ms

^C
--- spool.grid.sinaedge.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 5ms
rtt min/avg/max/mdev = 20.664/27.730/34.566/5.679 ms

 

xtjatswc
关注
解决 docker 容器无法正常解析域名
JineD的博客
11-07 4987
a. docker内修改。在/etc/resolv.conf添加一下内容。这种方法只能修改单个docker容器。b. 宿主机内修改。这种方法之后创建的docker容器都会生效。返回如果是not running就说明不是防火墙问题。b. 修改/etc/sysctl.conf。重启主机或者执行下面的命令使之生效。检查dockerDNS服务器。如果为no,执行下面的命令开启。如果返回的结果为0说明未开启。检查宿主机是否开启转发功能。查看防火墙是否开启伪装功能。查看DNS服务器是否正确。a. 直接修改上述文件。
Docker内部DNS原理与实现
CoderExtra的博客
08-16 584
Docker内部DNS服务是一个轻量级的域名系统(DNS)解决方案,它允许容器之间通过名称进行通信。Docker内部DNS服务负责将容器名称解析为相应的IP地址,并提供了容器之间网络通信的能力。我们提供了一个简单的Python代码示例,演示了如何使用Docker内部DNS服务解析容器的IP地址。通过使用Docker内部DNS服务,你可以方便地实现容器之间的通信,而无需手动管理IP地址。下面是一个简单的Python代码示例,演示了如何使用Docker内部DNS服务进行容器间通信。函数来获取该容器的IP地址。
配置docker共享宿主机dns解析
weixin_45760327的博客
06-15 1022
docker容器共享宿主机dns解析
docker容器内为什么能解析宿主机的hosts文件
Go与Python双剑合一
06-25 1282
可以发现容器中的nameserver是宿主机的IP(192.168.49.1),这样宿主机会成为容器DNS服务器,所以就会解析/etc/hosts文件中的记录,因此可以在宿主机中的/etc/hosts定义自定义域名供容器使用。当你启动一个Docker容器时,如果没有指定任何DNS相关的选项,Docker默认会使用宿主机DNS配置。文件,这是因为Docker容器在创建网络时,会自动将宿主机DNS配置信息传递给容器。文件中的信息,该文件通常包含了DNS服务器的地址。
docker 解析DNS失败
禹鼎侯的博客
05-29 3496
我之前在docker里部署的容器,今天突然访问不了了,一开始我以为是容器的问题,将容器restart,销毁重建,都没有解决。里面报大量的DNS解析错误。是没有问题的。
Linux —— 解决Docker内部容器DNS解析异常问题
简简单单记录
04-03 2436
一、问题描述 docker内部容器DNS解析不了,但是直接ping IP是可以的。 看到有些使用关闭防火墙的方式实现DockerDNS解析问题,但是这样会有很大隐患,尤其是对实际生产环境来说。 这里记录一下用IP伪装的方式解决的DNS解析异常问题。 二、问题解决 在Docker机而非容器内执行以下命令: firewall-cmd --zone=public --add-masquerade --permanent firewall-cmd --reload systemctl restart firewa
Docker 实战:Docker配置 DNS
qq_33240556的博客
03-16 7188
Docker实战中,配置DNS(域名系统)主要有两种方式:全局配置和针对单个容器的配置。
Docker容器内连接宿主机的localhost
qq_29715355的博客
06-03 2152
可以使用脚本动态获取宿主机的IP地址,并在myapp:build: .ports:- "80:80"然后在代码中将改为。
Docker基础教程(154)docker网络配置之配置DNSDocker网络迷航?DNS配置带你“域名”惊人!
最新发布
jxf_jxfcsdn的博客
09-20 743
深入探索Docker网络中的DNS配置奥秘,揭示容器域名解析的底层机制。通过完整示例演示如何自定义DNS设置、解决解析故障,并分享最佳实践。无论你是Docker新手还是老司机,这篇256字以内的指南都将让你的容器网络畅通无阻,不再为“找不到家”的域名而头疼!
Docker原生网络、自定义网络、Docker容器通信、跨主机容器网络
weixin_44891093的博客
11-12 1678
Docker原生网络、自定义网络、Docker容器通信、跨主机容器网络
Centos8.5.2111(2)之基于docker容器的SELinux及防火墙配置与管理
wusam的专栏
09-28 1800
相应地,firewalld提供了九个区域的配置文件,分别是trusted.xml、home.xml、work.xml 、public.xml、dmz.xml、block.xml、drop.xml、internal.xml、external.xml,他们都保存在“/usr/lib/firewalld/zones/”目录下。-rw-------. 1 root root system_u:object_r:var_log_t:s0 2121223 9月 19 21:13 /var/log/messages。
docker中--privileged的使用
热门推荐
weixin_42715225的博客
04-19 1万+
#### 前言 --privileged可以满足我们的定制化需求 #### 作用 - 使container内的root拥有真正的root权限,否则只是外部的一个普通用户权限 - 可以看到很多host上的设备,并且可以执行mount - 允许你在docker容器中启动docker容器 #### 示例 > docker run -it --privileged=true...
docker 解析DNS失败_docker failed to query dns server
2401_89284268的博客
12-08 663
我之前在docker里部署的容器,今天突然访问不了了,一开始我以为是容器的问题,将容器restart,销毁重建,都没有解决。里面报大量的DNS解析错误。
Docker 容器DNS
风水道人
08-29 1762
Docker 容器DNS
docker 获取ip不是真实ip
weixin_41161892的博客
08-01 194
给大家整理了一些有关【Docker】的项目学习资料(附讲解~~):https://edu.51cto.com/course/19783.htmlhttps://edu.51cto.com/course/28592.html如何在Docker中获取IP地址(非真实IP) 在Docker中,可能会遇到获取容器的IP地址却不...
内网部署dnsmasq(dns服务)其他容器无法正常解析问题踩坑
qq_38883889的博客
03-12 2456
前言 由于开发需要,公司急需一台dns服务器,所以我再2022年初(大概1月份的时候)就研究了一下,几经周折发现github上有大佬写了一个叫dnsmasq的项目,并且有人已经写好了dockerfile了,具体情况就不多说,docker部署项目还算简单直接干起来,然后配合局网路由器用起来还算顺畅。 使用场景 内网开发,小伙伴们互相无法访问对方的测试站,只能使用ip访问,但是ip有限,配多个端口肯定是不现实的,所以就想能否配个内网dns搭配宝塔使用起来简直不用形容有多方便。 踩坑 自从搭建了dns服务器小伙伴
揭秘 docker 容器DNS 解析原理
alenliu's blog
11-04 4288
这正是宿主机【我使用的是 Ubuntu 20.04 虚拟机】使用的 DNS 服务器ip地址。以这种方式启动的容器容器内部的 /etc/resolv.conf 文件中配置的 ip 是宿主机使用的 DNS 服务器ip。以 docker compose 启动的容器,使用的 DNS 服务器是 dockerd 程序内部的 DNS 服务器。在使用 docker compose 时,我们知道,一个容器可以使用另一个容器的服务名来获取它的ip地址。使用的 DNS 服务器 ip 是 192.168.30.2。
【云原生-Dockerdocker容器自定义DNS解析
起而行动,方能平定心中的惶恐
02-14 7745
【代码】【云原生-Dockerdocker容器自定义DNS解析
Docker 设置 DNS
小单的博客专栏
12-16 7281
DNS 解析和默认网关不同,用比喻来说网关属于套娃模式,当容器对外访问网络时,会经过宿主机。但是 DNS 可以理解为客户端端点模式,你宿主机配置了 DNS 并不能使你 Docker 容器就默认可以解析了。所以要想 Docker 容器可以正常的通过域名访问,需要为容器设置具体的 DNS 地址。文件内容或者通过 ping 等方法验证结果。最后使用命令进入启动的容器内部,查看。
docker-compose 容器访问宿主机域名
09-04
注意:宿主机防火墙需要允许来自Docker网桥(如`172.17.0.0/16`)的访问。 相关问题: 1. 如何在Docker Compose中配置多个域名映射? 2. 使用`host.docker.internal`无法解析宿主机IP怎么办? 3. 如何在Docker...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值