我之前也碰到过一模一样的问题——用host网络模式的Docker容器没法解析avahi的.local主机名，明明宿主机和其他下游设备都正常。下面是我排查和解决的几个步骤，亲测有效：

1. 先定位问题根源：容器内的mDNS解析支持缺失 #

Host网络模式只是让容器共享宿主机的网络栈，但容器的文件系统是完全独立的。宿主机上能解析.local是因为装了nss-mdns包并配置了相应的名称服务切换规则，但容器里默认没有这些。

验证解析是否失效 #

先进入容器排查：

docker exec -it <你的容器名称/ID> bash

然后尝试解析目标主机名：

getent hosts serverhostname.local

如果没有输出任何IP地址，那基本可以确定是容器内缺少mDNS解析的依赖。

2. 安装并配置容器内的mDNS解析支持 #

根据容器的基础镜像系统类型，安装对应的mDNS解析库：

Debian/Ubuntu 系容器 #

apt update && apt install -y libnss-mdns

然后检查并修改/etc/nsswitch.conf，确保hosts行包含mDNS相关规则：

# 编辑配置文件
nano /etc/nsswitch.conf
# 确保hosts行如下：
hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4

RHEL/CentOS/Rocky Linux 系容器 #

yum install -y nss-mdns

同样修改nsswitch.conf的hosts条目，内容和上面一致。

完成后再尝试ping serverhostname.local，大部分情况下这一步就能解决问题。

3. 排查宿主机的Avahi配置 #

如果上面的步骤没生效，就检查宿主机的avahi-daemon是否限制了接口访问：

编辑宿主机的/etc/avahi/avahi-daemon.conf：

nano /etc/avahi/avahi-daemon.conf

• 找到allow-interfaces配置项，如果它只列出了特定网卡，确保包含宿主机的主网卡（比如eth0、ens33），或者直接注释掉这一行，让avahi监听所有接口。
• 确保enable-reflector设置为no（默认就是这个值，开启反射可能会导致解析冲突）。

修改后重启avahi-daemon：

systemctl restart avahi-daemon

4. 检查宿主机防火墙规则 #

宿主机的防火墙可能会拦截mDNS的UDP流量（默认端口5353），即使是host网络的容器流量也可能被过滤：

UFW防火墙用户 #

ufw allow 5353/udp
ufw reload

iptables防火墙用户 #

iptables -A INPUT -p udp --dport 5353 -j ACCEPT
iptables -A OUTPUT -p udp --dport 5353 -j ACCEPT

5. 验证Avahi服务状态 #

最后，在宿主机上确认avahi-daemon正常运行并发布了主机名：

avahi-browse -a

你应该能看到serverhostname.local的相关条目。如果容器里装了avahi-utils，也可以在容器里运行同样的命令，看是否能发现宿主机的服务。

内容的提问来源于stack exchange，提问作者iAviator