Linux —— 解决Docker内部容器DNS解析异常问题

最新推荐文章于 2024-10-14 22:08:30 发布
最新推荐文章于 2024-10-14 22:08:30 发布
阅读量2.2k 收藏 2
点赞数 1
分类专栏: Linux CentOS 文章标签: docker linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41485724/article/details/115414320
版权
本文介绍如何在Docker主机上通过配置firewall-cmd解决容器内的DNS解析问题,避免直接关闭防火墙带来的安全隐患,提供了一种IP伪装的解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、问题描述

docker内部容器DNS解析不了,但是直接ping IP是可以的。
看到有些使用关闭防火墙的方式实现Docker内DNS解析问题,但是这样会有很大隐患,尤其是对实际生产环境来说。
这里记录一下用IP伪装的方式解决的DNS解析异常问题。

二、问题解决

在Docker机而非容器内执行以下命令:

firewall-cmd --zone=public --add-masquerade --permanent
firewall-cmd --reload
systemctl restart firewalld
systemctl restart docker

参考:https://www.cnblogs.com/architectforest/p/12389218.html 第六点

docker容器内部域名解析超时导致web访问500
qq_32632603的博客
10-24 2255
  ************************ 配置dns服务-dnsmasq *************************** #安装dnsmasq 服务 test@logstash:~$ sudo apt-get install dnsmasq #修改dnsmasq 配置文件 test@logstash:~$ grep -vE "^$|^#" /etc/...
Docker容器技术(一)——docker的安装和基础操作命令
最新发布
weixin_57823173的博客
02-20 2130
yum -y install docker-ce-20.10.24-3.el7.x86_64 docker-ce-cli-20.10.24-3.el7.x86_64 containerd.io docker-compose-plugin #安装指定版本20.10.24(主版本.次版本.补丁版本),需要其他版本自行更换。容器启动后,docker服务重启或者宿主机重启会导致容器也直接挂掉,可以在容器启动时加入"--restart=always"保证容器随着docker的启动而启动.
Docker容器内部 DNS 解析失败的问题
7B_Geek的博客
06-11 1万+
上段时间遇到了 docker 容器内部 dns 解析失败的问题,发现在 docker run启动容器之后,容器内部访问外部的接口总是提示无法解析 dns,然而容器外部是可以解析的,dns的配置也没有任何问题。 用docker exec -it contaner_name bash进去,ping 任何域名都是不通。 最终的解决办法在在于,停止 docker daemon,删掉 ifconf...
docker 解析DNS失败
禹鼎侯的博客
05-29 3191
我之前在docker里部署的容器,今天突然访问不了了,一开始我以为是容器问题,将容器restart,销毁重建,都没有解决。里面报大量的DNS解析错误。是没有问题的。
Docker容器内因dns解析导致网络连接慢
AlvinHuntley的博客
05-01 2728
dns解析导致网络连接慢,因docker中默认添加8.8.8.8和8.8.4.4
Docker 解析DNS的过程
u013915286的博客
07-21 2285
Docker容器实例中解析DNS的顺序 查找Docker daemon内置的DNS服务器127.0.0.11 查找docker run创建容器实例时通过 --dns参数(容器定制)设置的DNS服务器 查找Docker daemon通过 --dns参数,或/etc/docker/daemon.json(容器通用设置)文件设置的DNS服务器 查找Docker宿主机上/etc/resolv.conf文件中配置的DNS服务器 最后,查找Google的DNS服务器,如8.8.8.8和8.8.4.4
Linux企业应用——Docker(四)之史上最简单,一篇学会Docker私有仓库Harbor的搭建
energylocked的博客
11-05 556
Harbor是一个开源的注册表,它通过策略和基于角色的访问控制来保护工件,确保图像被扫描,没有漏洞,并签署图像为可信。Harbor是CNCF的一个毕业项目,提供合规性、性能和互操作性,帮助你在Kubernetes和Docker等云原生计算平台上一致、安全地管理工件。
docker——Docker3种自带域名解析的自定义网络(bridge、overlay、macvlan)(6)
weixin_21583810的博客
06-02 3166
前言:Docker 提供三种 user-defined 网络驱动:bridge, overlay 和 macvlan overlay 和 macvlan 用于创建跨主机的网络 1.实验环境所需主机 用原生网络的宿主机server1 自定义网络需要再开启一台宿主机server2 2.自定义网络 自定义网络需要使用create命令,先来看看create命令可以跟哪些参数 刚才原生网络不存在域名解析,但是自定义网络存在域名解析 (1)bridge模式 创建自定义的bridge网络并且查看 创建一个bridge模
Linux——Harbor(容器镜像 管理项目)
Xinan_____的博客
10-14 1120
镜像拉取存在一定的问题,出现原因在于: 使用官方公共仓库中的镜像。 拉取的镜像,主要保存在一下仓库中: docker.io //Docker hub 最大的官方维护的公共镜像仓库,一般都会提供所有项目的最新版镜像,镜像经过签名认证,保证了镜像的完整性和一致性。 quay.io // redhat维护的一个社区版镜像仓库,主要提供红帽的openshift平台(红帽企业版K8S)的相关组件镜像,以及提供部分从docker hub 复制同步到的软件仓库项目,不保证镜像的安全性、可用性、完整性,以及是否为
docker——Docker没有域名解析的三种原生网络(bridge,host,none)(5)
weixin_21583810的博客
06-02 1169
文章目录1.什么是Docker网络?2.原生网络2.1 Bridge模式2.2 Host模式2.3 Container模式2.4 None模式1.实验环境所需主机2.自定义网络 1.什么是Docker网络? 安装Docker时,它会自动创建三个网络,bridge(创建容器默认连接到此网络)、 none 、host 2.原生网络 当你安装完Docker时,它会自动创建三个网络。你可以使用以下docker network ls命令列出这些网络 Docker内置这三个网络,运行容器时,你可以使用该–netwo
使用DNS缓存修复Docker中的DNS超时[教程]
编程故事的地方
10-20 1311
在CI中进行不稳定的测试是一场噩梦。 您无法确定您的新代码是否损坏了某些东西,或者仅仅是那些测试再次变得不稳定。 因此,每当我们看到开源项目Adapt的CI出现奇怪的随机故障时,我们都将尽速查找罪魁祸首。 这是关于我们如何发现我们(意外地)用流量泛滥DNS服务器以及如何在Docker中使用DNS缓存来解决问题的故事。 背景 AdaptJS是我从事的一个开源项目之一,可以将应用程序部署到多种云...
docker容器内无法解析dns,需要对宿主机的防火墙做设置
一劍傾城
08-22 931
生产环境下是绝对不可以禁用防火墙, 只需要开启伪装IP的功能即可以正常使用dns [root@localhost liuhongdi]# firewall-cmd --zone=public --add-masquerade --permanent success [root@localhost liuhongdi]# firewall-cmd --reload success [ro...
解决docker 内无法解析内网域名
weixin_45592677的博客
04-10 453
文件,然后启动容器时,将宿主机的。映射到docker的。
Firewalld 阻止了 Docker 默认网络接口的 DNS 请求,导致容器运行时无法解析域名
的米-漠石's Blog
04-28 1676
主机环境: [root@appsrv ~]# cat /etc/redhat-release CentOS Linux release 8.1.1911 (Core) [root@appsrv ~]# docker --version Docker version 19.03.8, build afacb8b [root@appsrv ~]# firewall-cmd --version 0....
刷新了dnsDocker容器暴露的端口外网全部都访问不了解决
程序圆的博客
10-26 602
起因 发邮件报错dns 解析不了这个域名 java.net.UnknownHostException: www.xxx.cn: Temporary failure in name resolution 然后本机配置了一个dns,刷新了dns 刷新了dnsDocker容器暴露的端口外网全部都访问不 解决 试图重启了相关docker容器的服务都还是连不上 要执行systemctl restart docker 重启docker服务 没想到刷新本地dns缓存,docker进程也需要重启 ...
docker设置iptables=false后无法解析DNS解决方法
wang805447391的博客
10-12 4323
docker默认使用iptables进行网络配置,与ufw有点不兼容,ufw无法管控docker暴露出来的端口,可能会造成一定的安全问题,所以某些情况下需要将docker的iptables设置为false。 设置之后进入docker容器内部发现无法访问网络,只能与172.17.0.1网段通信。 解决方案如下: sudo systemctl edit docker.service [Service] ExecStartPre=/usr/sbin/iptables -t nat -A POSTROUTING -
docker镜像仓库hub.docker.com无法访问
热门推荐
阿贤的博客
05-23 3万+
文章主要内容: - 介绍dockerhub为什么无法访问 - 解决办法
Docker网络和DNS:好,坏和丑陋
danpob13624的博客
04-07 366
Docker SDN ( 软件定义网络 )已经存在了一段时间。 从版本1.11开始,新增了DNS轮询负载平衡 。 这既是庆祝的原因,又是探索Docker网络和DNS的机会。 我们将探索内部和外部网络,了解DNS如何适应情况,讨论可能很合适的用例,并总结其优缺点。 让我们从头开始。 由于我不知道您是Mac,Windows还是Linux用户,因此我们将创建一些运行Ubuntu的VM,并使用它...
docker 端口映射 udp_Docker 制作一键安装的本地无污染 DNS 域名服务
weixin_39548832的博客
11-28 254
国庆休假回来,感觉和整个世界失联了,各种不通,不得不就自己本地的应用环境进一步的升级:搭建一个本地版本的无污染 DNS 域名服务。各种网络文章扫了一遍,推荐以下这篇文章:CoreDNS搭建无污染DNS指导思想基本一致,不过在实际操作过程中,CoreDNS程序编译失败,不得不身手动解决。考虑到读者也会遇到相同的问题,干脆多做一点,制作一个Docker Image方便大家使用。编译问...
docker内部使用宿主docker
02-19
对于 Docker for Mac 和 Docker for Windows 用户来说,`host.docker.internal` 是一个预定义的 DNS 名称,它解析为宿主机的内部 IP 地址[^1]。这意味着如果应用程序正在这些平台上运行,则可以直接利用此名称作为...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值