Я начал работать в новой компании несколько месяцев назад в качестве разработчика программного обеспечения. Обычно я занимаюсь разработкой программного обеспечения, но поскольку предыдущий системный администратор ушел из компании, я стал штатным "IT-парнем".
Я пытаюсь понять, как наша сетевая инфраструктура сочетается, и я не понимаю конкретного взаимодействия между нашим обратным прокси и нашими бэкенд-серверами. Я знаю, что если я введу URL бэкенд-сервера напрямую (например, www.backendServer.com/myApp), имя не будет разрешено. Но если я введу URL прокси (например, www.proxy.com/myApp), это, конечно, сделает свою работу.
Каким образом внутренний веб-сервер (www.backendserver.com) отклоняет любые соединения, если они не поступают через прокси-сервер?
решение1
Если имя не разрешается, то, вероятно, оно недоступно в публичном DNS. Прокси-сервер может использовать внутренний DNS-сервер, который не используется вашей машиной, он может определять имя хоста в своем собственном hostsфайле, ваши предположения могут быть неверными и т. д.
На хосте прокси попробуйте выполнить ping доменного имени, которое, по вашему мнению, используется для внутреннего сервера. Если он разрешается и отвечает, проверьте конфигурацию DNS хостов прокси и определите, какие это DNS-серверы, и являются ли они каким-то образом частными или локальными по отношению к прокси-серверу.
Если прокси-сервер использует обычный публичный DNS, то исследуйте его hostsфайл (расположение его отличается в Windows, Mac и Linux) и посмотрите, есть ли там пользовательская запись.