No Nginx, o que a diretiva resolvedor está fazendo mecanicamente para evitar erros e avisos?

tag-icon tag-icon nginx domain-name-system internal-dns
No Nginx, o que a diretiva resolvedor está fazendo mecanicamente para evitar erros e avisos?

Ambiente:Nginx, Node.js

eu li oDocumentos Nginx no Resolver, entendo que é usado para DNS e o incluí em minha configuração. No entanto, não entendo inteiramente o que está fazendo ou quando e por que preciso dele.

Na configuração simplificada abaixo, quando ligo os servidores nginx e node.js e solicito páginas no navegador, tudo funciona conforme o esperado e nenhum aviso ou erro é gerado. Os endereços IP que estou usando resolversão servidores DNS públicos do Google.

http {

    resolver 8.8.8.8 8.8.4.4 [2001:4860:4860::8888] [2001:4860:4860::8844];

    server {

        listen 443 ssl http2;
        listen [::]:443 ssl http2;

        server_name example.com;

        ssl_stapling on;
        ssl_stapling_verify on;
        ssl_trusted_certificate /etc/letsencrypt/live/example.com/chain.pem;

        root /srv/example/views/public;

        ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

        location / {
            proxy_pass http://127.0.0.1:8080;
        }

    }

}

No entanto, quando removo resolver 8.8.8.8 8.8.4.4 [2001:4860:4860::8888] [2001:4860:4860::8844];a inicialização dos servidores e solicito páginas, recebo um aviso em meu error.log. Ao mesmo tempo tudo funciona bem no navegador e nenhum erro ou aviso é enviado ao cliente.

2020/12/11 20:04:24 [aviso] 1191#1191: nenhum resolvedor definido para resolver r3.o.lencr.org ao solicitar o status do certificado, respondedor: r3.o.lencr.org, certificado: "/etc/ letsencrypt/live/example.com/fullchain.pem"

É fácil manter a referência aos servidores DNS do Google como meu resolvervalor e evitar o aviso, mas não tenho certeza do que está acontecendo. Como não sei o que esta diretiva faz, não tenho certeza se os servidores DNS do Google são a escolha correta. Acredito que só preciso resolverse também estiver usando a proxy_passdiretiva, mas não tenho certeza disso.

Pergunta:O que o resolvedor está fazendo e quando é chamado ou não? Entendo que está executando DNS, mas não tenho certeza de quando ou por quê.

Responder1

Você solicitou ssl_stapling, o que requer entrar em contato com o respondente OCSP listado em seu certificado TLS. A resolveré necessário para obter o endereço IP de seu nome.

informação relacionada