数か月前、私はソフトウェア開発者として新しい会社で働き始めました。普段はソフトウェア開発関連の仕事をしていますが、前のシステム管理者が会社を辞めたため、私は常駐の「IT 担当者」になりました。
ネットワーク インフラストラクチャがどのように組み合わされているかを把握しようとしていますが、リバース プロキシとバックエンド Web サーバー間の特定の相互作用が理解できません。バックエンド Web サーバーの URL (たとえば www.backendServer.com/myApp) を直接入力すると、名前が解決されないことはわかっています。ただし、プロキシ URL (たとえば www.proxy.com/myApp) を入力すると、もちろんその役割を担います。
バックエンド Web サーバー (www.backendserver.com) は、プロキシからの接続以外をすべてどのように拒否するのでしょうか?
答え1
名前が解決されない場合は、おそらくパブリック DNS で利用できるものではないと考えられます。プロキシ サーバーが、マシンが使用していない内部 DNS サーバーを使用しているか、独自のhosts
ファイルでホスト名を定義しているか、想定が間違っているかなどが考えられます。
プロキシ ホストで、バックエンド サーバーに使用されていると思われるドメイン名を ping してみます。ドメイン名が解決され、応答する場合は、プロキシ ホストの DNS 構成を確認し、それらの DNS サーバーが何であるか、およびそれらがプロキシ サーバーに対してプライベートまたはローカルであるかどうかを判断します。
プロキシ サーバーが通常のパブリック DNS を使用している場合は、そのhosts
ファイル (Windows、Mac、Linux で場所が異なります) を調べて、そこにカスタム エントリがあるかどうかを確認します。