几个月前,我以软件开发人员的身份加入了一家新公司。我通常从事与软件开发相关的工作,但由于之前的系统管理员离开了公司,我成为了常驻“IT 人员”。
我正在尝试弄清楚我们的网络基础设施是如何组合在一起的,我不明白我们的反向代理和后端网络服务器之间的具体交互。我知道如果我直接输入后端网络服务器 URL(例如 www.backendServer.com/myApp),名称就不会解析。但如果我输入代理 URL(例如 www.proxy.com/myApp),它当然可以完成它的工作。
后端 Web 服务器(www.backendserver.com)如何拒绝任何类型的连接(除非该连接来自代理)?
答案1
如果名称无法解析,则它可能不是公共 DNS 中可用的名称。代理服务器可能正在使用您的计算机不使用的内部 DNS 服务器,它可能在其自己的hosts
文件中定义主机名,您的假设可能不正确,等等。
在代理主机上,尝试 ping 您认为用于后端服务器的域名。如果它解析并响应,则检查代理主机 DNS 配置并确定这些 DNS 服务器是什么,以及它们是否是代理服务器的私有服务器或本地服务器。
如果代理服务器使用常规公共 DNS,则调查其hosts
文件(Windows、Mac 和 Linux 之间的位置不同)并查看其中是否有自定义条目。