本節描述如何在Docker默認網橋中配置容器DNS。 當您安裝Docker時，就會自動創建一個名為bridge 的橋接網絡。

注意 ： Docker網絡功能 允許您創建除默認網橋之外的用戶自定義網絡。 有關用戶自定義網絡中DNS配置的更多信息，請參閱Docker嵌入式DNS 部分。

Docker如何為每個容器提供主機名和DNS配置，而無需在構建自定義Docker鏡像時在內部寫入主機名？它的訣竅是利用可以寫入新信息的虛擬文件，在容器內覆蓋三個關鍵的/etc 文件。 你可以通過在一個容器中運行mount 來看到這一點：

root@f38c87f2a42d:/# mount.../dev/disk/by-uuid/1fec...ebdf on /etc/hostname type ext4 .../dev/disk/by-uuid/1fec...ebdf on /etc/hosts type ext4 .../dev/disk/by-uuid/1fec...ebdf on /etc/resolv.conf type ext4 ......

這樣一來，Docker可以讓宿主機在稍后通過DHCP接收到新的配置后，使所有容器中的resolv.conf 保持最新狀態。 Docker在容器中維護這些文件的具體細節可能會可能會隨著Docker版本的演進而改變，因此您不該自己管理/etc文件，而應該用以下Docker選項。

四個不同的選項會影響容器域名服務。

在沒有--dns=IP_ADDRESS... ， --dns-search=DOMAIN...或--dns-opt=OPTION...選項的情況下，Docker使每個容器的/etc/resolv.conf 看起來像宿主機的/etc/resolv.conf 。當創建容器的/etc/resolv.conf ，Docker daemon會從主機的原始文件中過濾掉所有localhost IP地址nameserver 條目。

過濾是必要的，因為主機上的所有localhost地址都不可從容器的網絡中訪問。 過濾之后，如果容器的/etc/resolv.conf 文件中沒有更多的nameserver 條目，Docker daemon會將Google DNS名稱服務器（8.8.8.8和8.8.4.4）添加到容器的DNS配置中。 如果守護進程啟用了IPv6，則也會添加公共IPv6 Google DNS名稱服務器（2001:4860:4860::8888 和 2001:4860:4860::8844）。

注意 ：如果您需要訪問主機的localhost解析器，則必須在主機上修改DNS服務，以便偵聽從容器內可訪問的non-localhost地址。

您可能會想知道宿主機的/etc/resolv.conf 文件發生了什么變化。 docker daemon 有一個文件更改通知程序，它將監視主機DNS配置的更改。

注意 ：文件更改通知程序依賴于Linux內核的inotify功能。由于此功能目前與overlay文件系統驅動不兼容，因此使用“overlay”的Docker daemon將無法利用/etc/resolv.conf 自動更新的功能。
當宿主機文件更改時，所有resolv.conf 與主機匹配的停止的容器將立即更新到最新的主機配置。 當宿主機配置更改時，運行的容器將需要停止并開始接收主機更改，這是由于缺少設備，以確保在容器運行時對resolv.conf 文件的原子寫入。 如果容器修改了默認的resolv.conf 文件，則不會替換該文件，因為如果替換，將會覆蓋容器執行的更改。 如果選項（ --dns ， --dns-search 或--dns-opt ）已被用于修改默認的主機配置，則更換主機的/etc/resolv.conf 也不會發生。

注意 ：對于在Docker 1.5.0中實現/etc/resolv.conf 更新功能之前創建的容器：當主機resolv.conf文件更改時，這些容器將不會收到更新。 只有使用Docker 1.5.0及以上版本創建的容器才能使用此自動更新功能。

原文
https://docs.docker.com/engine/userguide/networking/default_network/configure-dns/

拓展閱讀
Docker存儲驅動的選擇：https://docs.docker.com/engine/userguide/storagedriver/selectadriver/#docker-ce

以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支持VEVB武林網。