本節中的信息涵蓋用戶自定義網絡中的容器的內嵌DNS服務器操作。連接到用戶自定義網絡的容器的DNS lookup與連接到默認bridge 網絡的容器的工作機制不同。

注意 ：為了保持向后兼容性， 默認bridge 網絡的DNS配置保持不變， 有關默認網橋中DNS配置的詳細信息，請參閱默認網橋中的DNS 。

從Docker 1.10開始，Docker daemon實現了一個內嵌的DNS服務器，它為任何使用有效name 、net-alias 或使用link 別名所創建的容器提供內置的服務發現能力。 Docker如何管理容器內DNS配置的具體細節可隨著Docker版本的改變而改變。 所以你不應該自己管理容器內的/etc/hosts 、/etc/resolv.conf 等文件，而是使用以下的Docker選項。

影響容器域名服務的各種容器選項。

在沒有--dns=IP_ADDRESS... ，--dns-search=DOMAIN... 或--dns-opt=OPTION... 選項的情況下，Docker使用宿主機的/etc/resolv.conf （ docker daemon 運行的地方）。 在執行此操作時，damon會從宿主機的原始文件中過濾出所有localhost IP地址nameserver 條目。

過濾是必要的，因為宿主機上的所有localhost地址都不可從容器的網絡中訪問。過濾之后，如果容器的/etc/resolv.conf 文件中沒有更多的nameserver 條目，daemon會將公共Google DNS名稱服務器（8.8.8.8和8.8.4.4）添加到容器的DNS配置中。 如果daemon啟用了IPv6，則也會添加公共IPv6 Google DNS名稱服務器（2001:4860:4860::8888 以及 2001:4860:4860::8844）。

注意 ：如果您需要訪問宿主機的localhost解析器，則必須修改宿主機上的DNS服務，以便偵聽從容器內可訪問的non-localhost地址。

注意 ：DNS服務器始終為127.0.0.11 。

參考&拓展閱讀

• Docker內置DNS：https://jimmysong.io/blogs/docker-embedded-dns/

• DNS: http://blog.csdn.net/waltonwang/article/details/54098592

英文原文

https://docs.docker.com/engine/userguide/networking/configure-dns/

本文首發

http://www.itmuch.com/docker/18-docker-user-network-embeded-dns/

干貨分享

全是干貨