docker 容器无法使用dns解析域名异常问题排查

在宿主机上可以 ping baidu.com ，但是在容器里面无法使用dns，即无法ping baidu.com ，这种情况，可以参考 Docker容器内无法解析域名：Temporary failure in name resolution

但是如果参考上面依旧无法解决，那么可以参考以下记录

1 进入容器网络空间

有些镜像没有ping命令，这样的容器排查问题起来会很麻烦，这时候就可以在宿主机上，通过命令进入指定容器的网络空间里面，这样可以使用宿主机里面的ping命令，方便我们调试

 nsenter -n -t `docker inspect -f '{{.State.Pid}}' 容器id`

命令解释：docker inspect -f ‘{{.State.Pid}}’ 容器id 获取容器的pid， nsenter -n -t 命令用于进入指定进程的网络命名空间

执行完命令后，如果没有报错即进入了容器的网络空间了
这时候可以使用ping 命令进行 dns测试，如 ping baidu.com

正常情况应该可以看到这种情况：

但是，能看到文章这里的都是不正常的，应该是下面这种情况才对

2 问题排查

ping不通，使用 nslookup baidu.com 进行排查的时候，发现请求了127.0.0.53这个地址，但是我们容器里面根本没有这个地址，正常来说应该是请求本地，也就是127.0.0.11才对，这就发现问题了

3 修改问题

修改本机dns配置

# 停止并禁用 systemd-resolved
sudo systemctl disable --now systemd-resolved# 删除符号链接
sudo rm /etc/resolv.conf# 创建新的 resolv.conf
echo "nameserver 8.8.8.8" | sudo tee /etc/resolv.conf# 重启 Docker
sudo systemctl restart docker# 退出当前容器网络空间
exit

如果执行第一步 sudo systemctl disable --now systemd-resolved 的时候出现一下情况，那么这代表当前机器你有更改过hostname，比如加入docker swarm 集群的时候改的名字

这时候就需要加一条记录，把你当前主机名称hostname记录加进入即可

sudo vim /etc/hosts

这样再执行以上 修改本机dns记录的命令就不会出现sudo: unable to resolve host nodealiyun: Temporary failure in name resolution 问题了

执行完异常 修改本机dns记录的命令后， 再重新进入一下容器的网络空间：

nsenter -n -t `docker inspect -f '{{.State.Pid}}' 容器id

这时候再进行ping的时候，可以正常了