Ich habe vor ein paar Monaten bei einem neuen Unternehmen als Softwareentwickler angefangen. Normalerweise mache ich Softwareentwicklungssachen, aber da der vorherige Systemadministrator das Unternehmen verlassen hat, bin ich zum ansässigen „IT-Typen“ geworden.
Ich versuche herauszufinden, wie unsere Netzwerkinfrastruktur zusammenpasst, und verstehe eine bestimmte Interaktion zwischen unserem Reverse-Proxy und unseren Backend-Webservern nicht. Ich weiß, dass der Name nicht aufgelöst wird, wenn ich die URL des Backend-Webservers direkt eingebe (z. B. www.backendServer.com/myApp). Aber wenn ich die Proxy-URL eingebe (z. B. www.proxy.com/myApp), funktioniert das natürlich.
Wie kann der Backend-Webserver (www.backendserver.com) jegliche Art von Verbindung ablehnen, sofern diese nicht vom Proxy kommt?
Antwort1
Wenn der Name nicht aufgelöst werden kann, ist er wahrscheinlich nicht im öffentlichen DNS verfügbar. Der Proxyserver könnte einen internen DNS-Server verwenden, den Ihr Computer nicht verwendet, er könnte den Hostnamen in einer eigenen hostsDatei definieren, Ihre Annahmen könnten falsch sein usw.
Versuchen Sie auf dem Proxy-Host, den Domänennamen anzupingen, von dem Sie glauben, dass er für den Backend-Server verwendet wird. Wenn er aufgelöst wird und antwortet, überprüfen Sie die DNS-Konfiguration des Proxy-Hosts und stellen Sie fest, um welche DNS-Server es sich handelt und ob sie privat oder lokal für den Proxy-Server sind.
Wenn der Proxyserver reguläres öffentliches DNS verwendet, untersuchen Sie dessen hostsDatei (der Speicherort ist bei Windows, Mac und Linux unterschiedlich) und prüfen Sie, ob dort ein benutzerdefinierter Eintrag vorhanden ist.