全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
查看: 2939|回复: 13

[lighttpd] 【已解决】docker里的容器能ping通ip,但不能ping通域名

[复制链接]
发表于 2021-4-12 08:39:15 | 显示全部楼层 |阅读模式
本帖最后由 fg9907 于 2021-4-14 15:12 编辑

"【已解决】记一次 docker 容器内能 ping 通 ip 但 ping 不通域名问题的排查经过"  https://hellodk.cn/post/496

原帖发在了恩山, https://www.right.com.cn/forum/thread-4109783-1-1.html

dns 服务器应该不是问题了,可能就是 防火墙的问题。用的是 x86 的 openwrt ,防火墙用的 iptables 程序,这条 iptables 规则怎么写?docker中的容器ping不通域名这个问题怎么解?
发表于 2021-4-12 09:16:19 来自手机 | 显示全部楼层
fg9907 发表于 2021-4-12 09:07
echo "151.101.110.133 dl-cdn.alpinelinux.org" >> /etc/hosts

apk update && apk add bind-tools

这是dns的问题,改下DNS就好了
发表于 2021-4-12 08:48:49 来自手机 | 显示全部楼层
dig测试一下DNS有没有问题
发表于 2021-4-12 08:53:52 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
 楼主| 发表于 2021-4-12 09:07:36 | 显示全部楼层
asdii 发表于 2021-4-12 08:48
dig测试一下DNS有没有问题

echo "151.101.110.133 dl-cdn.alpinelinux.org" >> /etc/hosts

apk update && apk add bind-tools

dig baidu.com 下面是输出

# dig baidu.com

; <<>> DiG 9.16.11 <<>> baidu.com
;; global options: +cmd
;; connection timed out; no servers could be reached
 楼主| 发表于 2021-4-12 09:20:33 | 显示全部楼层
asdii 发表于 2021-4-12 09:16
这是dns的问题,改下DNS就好了

感觉不是呀

# ping 10.10.10.1 -c 2
PING 10.10.10.1 (10.10.10.1): 56 data bytes
64 bytes from 10.10.10.1: seq=0 ttl=64 time=0.458 ms
64 bytes from 10.10.10.1: seq=1 ttl=64 time=0.256 ms

--- 10.10.10.1 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 0.256/0.357/0.458 ms
/ # ping 8.8.8.8 -c 2
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: seq=0 ttl=46 time=8.660 ms
64 bytes from 8.8.8.8: seq=1 ttl=46 time=8.481 ms

--- 8.8.8.8 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 8.481/8.570/8.660 ms
/ # cat /etc/resolv.conf
search lan
nameserver 8.8.8.8
nameserver 8.8.4.4
/ # dig baidu.com

; <<>> DiG 9.16.11 <<>> baidu.com
;; global options: +cmd
;; connection timed out; no servers could be reached

/ # ping baidu.com -c 2
ping: bad address 'baidu.com'

我的宿主机 是 10.10.10.1

docker 的 dns 指定了 8.8.8.8 和 8.8.4.4

能ping通 8.8.8.8 但是 ping不通 baidu.com dig 也是超时,没有能到达的服务器
发表于 2021-4-12 09:25:38 | 显示全部楼层
启动时加 --net=host

你会发现有奇迹
 楼主| 发表于 2021-4-12 09:25:48 | 显示全部楼层
zjjhwzg 发表于 2021-4-12 08:53
解析出问题了么

还没有
发表于 2021-4-12 09:29:41 | 显示全部楼层
改成1.1.1.1呢
发表于 2021-4-12 09:38:42 来自手机 | 显示全部楼层
那不就是你的dns被劫持了吗。。。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-3-29 22:01 , Processed in 0.063696 second(s), 7 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表