Docker容器无法解决网站名称，而可以ping他们的IP

当我尝试

apt-get update

在基于Ubuntu的容器中。

我有这样的错误。

Temporary failure resolving 'archive.ubuntu.com'.

当我尝试ping ping'archive.ubuntu.com'的IP时，没关系。

但是当我尝试ping" archive.ubuntu.com"时，它向我展示了

uknown host archive.ubuntu.com

所以我尝试了几种可以在互联网上找到的方法。

echo "91.189.92.201 archive.ubuntu.com" >> /etc/hosts

然后我可以ping'Archive.ubuntu.com'

但是其他网站仍然无法按名称链接。

我尝试将行添加到/etc/default/docker，例如

DOCKER_OPTS="--dns 8.8.8.8 --dns 114.114.114.114 --dns 8.8.4.4"

然后我重新启动Docker服务，然后附加到容器上，以查看此

cat /etc/resolv.conf

和结果

root@d9d5bbdb11de:/# cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 8.8.8.8 
nameserver 8.8.4.4

我不知道这是否适用。

ps，我可以ping 8.8.8.8，114.114.114.114，8.8.4.4。

由于某些原因，我试图找出它是防火墙问题的地方，所以我在容器中使用了iptables。

iptables-save.

，这是iPtables-sude of containers的结果。

wjy@wjy-VirtualBox:~$ sudo iptables-save [sudo] wjy 的密码： 
# Generated by iptables-save v1.6.0 on Sat Mar  4 16:06:53 2017
*nat :PREROUTING ACCEPT [28:1772] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [253:15867] :POSTROUTING ACCEPT [253:15867] :DOCKER - [0:0]
-A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER
-A OUTPUT ! -d 127.0.0.0/8 -m addrtype --dst-type LOCAL -j DOCKER
-A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE
-A DOCKER -i docker0 -j RETURN COMMIT
# Completed on Sat Mar  4 16:06:53 2017
# Generated by iptables-save v1.6.0 on Sat Mar  4 16:06:53 2017
*filter :INPUT ACCEPT [1211:567114] :FORWARD DROP [0:0] :OUTPUT ACCEPT [1254:152567] :DOCKER - [0:0] :DOCKER-ISOLATION - [0:0]
-A FORWARD -j DOCKER-ISOLATION
-A FORWARD -o docker0 -j DOCKER
-A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i docker0 ! -o docker0 -j ACCEPT
-A FORWARD -i docker0 -o docker0 -j ACCEPT
-A DOCKER-ISOLATION -j RETURN COMMIT
# Completed on Sat Mar  4 16:06:53 2017

它可能是主机，DNS或可实现的问题。但是我不知道该怎么做才能使我所有的容器都解决网站名称并链接到Internet。如果您遇到类似情况或知道如何解决，请帮我一个忙。非常感谢。