docker的容器内无法解析dns,需要对宿主机的防火墙做设置

最新推荐文章于 2024-12-08 03:22:29 发布
最新推荐文章于 2024-12-08 03:22:29 发布
阅读量947 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xtjatswc/article/details/108178831
本文详细介绍了如何在生产环境中正确配置DNS并优化防火墙设置,通过开启伪装IP功能确保网络通信正常,同时避免了完全禁用防火墙带来的安全隐患。文章提供了具体的命令示例,包括firewall-cmd的使用、docker容器的启动与停止,以及ping测试验证网络连通性的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

生产环境下是绝对不可以禁用防火墙, 只需要开启伪装IP的功能即可以正常使用dns

[root@localhost liuhongdi]# firewall-cmd --zone=public --add-masquerade --permanent
success
[root@localhost liuhongdi]# firewall-cmd --reload
success
[root@localhost liuhongdi]# systemctl stop firewalld
[root@localhost liuhongdi]# systemctl start firewalld
[root@localhost liuhongdi]# systemctl stop docker
[root@localhost liuhongdi]# systemctl start docker
[root@localhost liuhongdi]# docker run --name tracker1 --privileged -v /usr/local/source:/usr/local/source -d -i -t 470671670cac /usr/sbin/init
914e7dcb12983cc27302a7becf05833abab07d8a765bf11326ca0c9ecfa12e6a
[root@localhost liuhongdi]# docker exec -it tracker1 /bin/bash
[root@914e7dcb1298 /]# ping www.sina.com.cn
PING spool.grid.sinaedge.com (120.192.83.125) 56(84) bytes of data.
64 bytes from 120.192.83.125 (120.192.83.125): icmp_seq=1 ttl=51 time=34.6 ms

^C
--- spool.grid.sinaedge.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 5ms
rtt min/avg/max/mdev = 20.664/27.730/34.566/5.679 ms

 

xtjatswc
关注
解决 docker 容器无法正常解析域名
JineD的博客
11-07 4667
a. docker内修改。在/etc/resolv.conf添加一下内容。这种方法只能修改单个docker容器。b. 宿主机内修改。这种方法之后创建的docker容器都会生效。返回如果是not running就说明不是防火墙问题。b. 修改/etc/sysctl.conf。重启主机或者执行下面的命令使之生效。检查dockerDNS服务器。如果为no,执行下面的命令开启。如果返回的结果为0说明未开启。检查宿主机是否开启转发功能。查看防火墙是否开启伪装功能。查看DNS服务器是否正确。a. 直接修改上述文件。
Docker容器内连接宿主机的localhost
最新发布
qq_29715355的博客
06-03 1764
可以使用脚本动态获取宿主机的IP地址,并在myapp:build: .ports:- "80:80"然后在代码中将改为。
docker容器内为什么能解析宿主机的hosts文件
Go与Python双剑合一
06-25 1138
可以发现容器中的nameserver是宿主机的IP(192.168.49.1),这样宿主机会成为容器DNS服务器,所以就会解析/etc/hosts文件中的记录,因此可以在宿主机中的/etc/hosts定义自定义域名供容器使用。当你启动一个Docker容器时,如果没有指定任何DNS相关的选项,Docker默认会使用宿主机DNS配置。文件,这是因为Docker容器在创建网络时,会自动将宿主机DNS配置信息传递给容器。文件中的信息,该文件通常包含了DNS服务器的地址。
配置docker共享宿主机dns解析
weixin_45760327的博客
06-15 984
docker容器共享宿主机dns解析
Linux —— 解决Docker内部容器DNS解析异常问题
简简单单记录
04-03 2346
一、问题描述 docker内部容器DNS解析不了,但是直接ping IP是可以的。 看到有些使用关闭防火墙的方式实现DockerDNS解析问题,但是这样会有很大隐患,尤其是对实际生产环境来说。 这里记录一下用IP伪装的方式解决的DNS解析异常问题。 二、问题解决 在Docker机而非容器内执行以下命令: firewall-cmd --zone=public --add-masquerade --permanent firewall-cmd --reload systemctl restart firewa
Docker 实战:Docker配置 DNS
qq_33240556的博客
03-16 6532
Docker实战中,配置DNS(域名系统)主要有两种方式:全局配置和针对单个容器的配置。
docker中--privileged的使用
热门推荐
weixin_42715225的博客
04-19 1万+
#### 前言 --privileged可以满足我们的定制化需求 #### 作用 - 使container内的root拥有真正的root权限,否则只是外部的一个普通用户权限 - 可以看到很多host上的设备,并且可以执行mount - 允许你在docker容器启动docker容器 #### 示例 > docker run -it --privileged=true...
docker容器无法DNS解析域名
weixin_42162618的博客
06-22 3331
本文的情况是容器内可以ping通公网ip,但无法ping通域名 如果ip都ping不通,请先解决ip转发问题,由于我的安装好docker容器就是能ping通 外网ip的,所以此处我不给出我没有尝试过的建议。 ping 8.8.8.8 能通 ping baidu.com 不通,提示unkonw host 解决方案 1、 永久关闭防火墙 systemctl disable firewalld 2、 如果不想关闭防火墙那么可以开启80端口(本人是直接关闭防火墙) firewall-cmd --zone=
解决Docker容器无法访问外网问题
modelsetget的博客
08-09 2595
多种解决Docker容器无法访问外网的方法,并强调了由于环境差异,解决方案可能需要相应调整。
Centos8.5.2111(2)之基于docker容器的SELinux及防火墙配置与管理
wusam的专栏
09-28 1566
相应地,firewalld提供了九个区域的配置文件,分别是trusted.xml、home.xml、work.xml 、public.xml、dmz.xml、block.xml、drop.xml、internal.xml、external.xml,他们都保存在“/usr/lib/firewalld/zones/”目录下。-rw-------. 1 root root system_u:object_r:var_log_t:s0 2121223 9月 19 21:13 /var/log/messages。
docker 解析DNS失败
禹鼎侯的博客
05-29 3331
我之前在docker里部署的容器,今天突然访问不了了,一开始我以为是容器的问题,将容器restart,销毁重建,都没有解决。里面报大量的DNS解析错误。是没有问题的。
docker 解析DNS失败_docker failed to query dns server
2401_89284268的博客
12-08 518
我之前在docker里部署的容器,今天突然访问不了了,一开始我以为是容器的问题,将容器restart,销毁重建,都没有解决。里面报大量的DNS解析错误。
docker 获取ip不是真实ip
weixin_41161892的博客
08-01 161
给大家整理了一些有关【Docker】的项目学习资料(附讲解~~):https://edu.51cto.com/course/19783.htmlhttps://edu.51cto.com/course/28592.html如何在Docker中获取IP地址(非真实IP) 在Docker中,可能会遇到获取容器的IP地址却不...
基于openEuler22.03 LTS环境的容器项目实训——前后端分离项目部署
u013007181的博客
02-27 4922
openEuler2203 LTS环境下docker容器的配置与应用
docker配置firewall防火墙
qyq88888的专栏
07-07 2883
今天出现了一个奇怪的现象,centos服务器上的防火墙(firewall)没有开放8103端口,但是依然可以访问,1、Dokcer禁用。
《Linux运维总结:基于Centos系统使用iptables为docker容器配置防火墙策略》
东城绝神
11-09 7707
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
Docker 网络详解
03-15
Docker 是 PaaS 供应商 DotCloud 开源的一个基于 LXC 的高级容器引擎,基于 Go 语言开发并遵从Apache 2.0  协议,通过内核虚拟化技术(namespaces及cgroups等,这里的内核技术指的是Linux内核)来提供容器的资源隔离与安全保证等。由于docker通过操作系统层的虚拟化实现隔离,所以在运行时,不需要额外的虚拟化管理程序(VMM(Virtual Machine Monitor),以及Hyperisor)支持,它属于内核级虚拟化,可以实现更高的性能,同时对资源的额需求更低。它和KVM 虚拟化的区别在于:docker是通过隔离来进行创建容器,而KVM虚拟化通过模拟方式创建虚拟机。而本套课程主要讲解docker容器网络的各种构建方式,比如单台主机内的容器通信,及多台主机间的容器通信的主流实现方式。主要讲解Docker 网络以下几个方面:  1.  Linux的虚拟桥和虚拟网卡、网络名称空间等。  2.  Docker网络的基础知识。  3.  用户自定义的网络  4.  Docker和openvswitch虚拟交换机的集成。  5.  容器dns相关配置  6.  容器网络通信的相关安全  7.  容器和flannel网络集成  8.  容器网络的相关排错注意:本课程学习需要具有一定的Linux基础、网络基础,至少需要您了解网络七层协议,路由等基础知识,并掌握Docker相关知识点。
Docker防火墙问题
weixin_50762970的博客
08-11 4323
Docker防火墙问题
Docker
weixin_45747546的博客
02-15 304
docker的安装、启动、镜像操作、容器操作、镜像打包、镜像上传等
docker容器无法连接外部机器
12-26
有时即使网络本身无碍,但由于DNS解析失败也会造成看似无法上网的现象。此时建议修改 `/etc/resolv.conf` 文件指定可靠的公共DNS服务器如 Google Public DNS(8.8.8.8),或者调整Docker daemon.json中的dns参数指向...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值