幾個月前,我在一家新公司開始擔任軟體開發人員。通常我從事與軟體開發相關的工作,但由於前任系統管理員離開了公司,我成為了常駐的「IT 專家」。
我試圖弄清楚我們的網路基礎設施如何組合在一起,但我不明白我們的反向代理和後端網路伺服器之間的特定互動。我知道如果我直接輸入後端 Web 伺服器 URL(例如 www.backendServer.com/myApp),名稱無法解析。但是,如果我輸入代理 URL(例如 www.proxy.com/myApp),那當然可以完成它的工作。
後端 Web 伺服器 (www.backendserver.com) 如何拒絕任何類型的連接,除非它來自代理?
答案1
如果該名稱無法解析,那麼它可能在公共 DNS 中不可用。代理伺服器可能使用您的電腦不使用的內部 DNS 伺服器,它可能在自己的hosts檔案中定義主機名,您的假設可能不正確,等等。
在代理主機上,嘗試 ping 您認為用於後端伺服器的網域名稱。如果它解析並回應,請檢查代理主機的 DNS 配置並確定這些 DNS 伺服器是什麼,以及它們是否是代理伺服器的私人伺服器或本機伺服器。
如果代理伺服器使用常規公共 DNS,則調查其hosts檔案(Windows、Mac 和 Linux 之間的位置不同)並查看其中是否有自訂項目。