Docker容器无法解析域名

问题

在docker容器内ping ip地址能通，但是ping域名的时候报错

检查docker的DNS服务器

1. 进入容器

   docker exec -it  /bin/bash
   

2. 查看DNS服务器是否正确

   cat /etc/resolv.conf
   

3. 修改DNS服务器

   a. docker内修改。在/etc/resolv.conf添加一下内容。这种方法只能修改单个docker容器

   nameserver 8.8.8.8
   nameserver 114.114.114.114
   

   b. 宿主机内修改。这种方法之后创建的docker容器都会生效

   vi /etc/docker/daemon.json
   

   添加下面内容

   {
   	"dns": ["8.8.8.8","114.114.114.114"]
   }
   

   重启docker

   systemctl restart docker
   

检查宿主机是否开启转发功能

1. 查看宿主机是否开启

   cat /proc/sys/net/ipv4/ip_forward
   

   如果返回的结果为0说明未开启

2. 开启方法

   a. 直接修改上述文件

   echo 1 > /proc/sys/net/ipv4/ip_forward
   

   这种方式当主机重启的时候会改回原值

   b. 修改/etc/sysctl.conf

   vi /etc/sysctl.conf
   

   添加下面一行代码

   net.ipv4.ip_forward = 1
   

   重启主机或者执行下面的命令使之生效

   sysctl -p /etc/sysctl.conf
   

检查防火墙设置

1. 查看防火墙状态

   firewall-cmd --state
   

   返回如果是not running就说明不是防火墙问题

   如果是running，进行下一步

2. 查看防火墙是否开启伪装功能

   firewall-cmd --query-masquerade
   

   如果为no，执行下面的命令开启

   firewall-cmd --add-masquerade --permanent
   

   使配置生效

   firewall-cmd --reload