Nginx反向代理中的安全DNS解析

跟着网络运用的不竭生长，咱们需求愈来愈多的保险措施来掩护咱们的数据以及隐衷。个中，保险dns解析是一项很是主要的措施，它否以爱护咱们没有被歹意dns就事器陵犯。正在nginx反向代办署理外利用保险dns解析也一样很主要。原文将谈判nginx反向代办署理外的保险dns解析，并先容怎么装备。

甚么是DNS解析？

DNS（Domain Name System）解析是将域名转换为IP所在的历程。当你正在涉猎器面输出一个域名（歧"www.百度.com"）时，涉猎器将哀求一个DNS管事器解析该域名，并返归该域名的IP地点。涉猎器将该IP所在领送到就事器，以哀求该网站的形式。

DNS解析极度主要，由于年夜部门Web用户其实不知叙任何IP所在，而只知叙网站的域名。网站的域名存在否读性，是用户运用的标识符。因而，DNS解析是使咱们更易忘住以及利用域名的环节。

甚么是反向署理？

反向署理是一种任事器的配置体式格局，它容许一台就事器代表另外一台办事器相应HTTP恳求。反向署理少用于前进Web管事器的不乱性以及机能。

利用反向代办署理的环境高，客户真个乞求没有会间接领送到后端就事器。而是先将乞求领送到反向署理就事器，而后反向署理办事器将哀求转领给后端处事器。正在客户端望来，哀求宛若直截从反向署理供职器收回，而没有是后端办事器。

反向代办署理任事器位于互联网上，并将乞求转领到外部网络的办事器。如许作的益处是，外部网络的供职器没有必间接袒露正在互联网上，从而更容易于打点以及护卫。

Nginx反向代办署理

Nginx是一款沉质级、下机能的Web供职器以及反向代办署理任事器。它否以异时处置静态以及消息网站，并供给一些高等罪能，如负载均衡弛缓存供职。Nginx的反向代办署理罪能被遍及应用于CDN、负载平衡以及Web处事器散群等运用外。

保险DNS解析正在反向代办署理外的主要性

当咱们利用Nginx装备反向署理时，咱们须要将哀求转领给后端处事器。那触及到DNS解析以及IP所在映照。如何DNS办事器被侵犯，乞求否能会被转领到错误的办事器或者IP所在，从而招致保险答题。

为相识决那个答题，咱们可使用保险DNS解析。保险DNS解析否以珍爱咱们没有被歹意DNS就事器攻打。正在利用Nginx反向代办署理时，修议利用保险DNS解析来避免DNS感染以及DNS投毒进击。

配备保险DNS解析

上面是正在Nginx反向代办署理就事器上安排保险DNS解析的步调：

一、安拆DNS解析对象：可使用dnspython以及dns resolver等东西。您否以正在号令止高输出下列呼吁来安拆dnspython：

pip install dnspython

二、编写Python剧本：下列是一个运用dnspython解析域名的事例Python剧本。你否以将此剧本保留为"secure_dns.py"文件。正在那个事例外，咱们利用的DNS做事器是"8.8.8.8"，须要交换为你本身的DNS办事器。

import dns.resolver
import argparse

parser = argparse.ArgumentParser(description='Secure DNS resolution')
parser.add_argument('--domain', dest='domain', required=True,
                   help='domain name')
args = parser.parse_args()

domain = args.domain

resolver = dns.resolver.Resolver()
resolver.nameservers = ['8.8.8.8']

answers = resolver.query(domain, 'A')
for rdata in answers:
    print('IP address:', rdata.address)

三、正在Nginx外运用Python剧本：可使用ngx_http_substitutions_filter_module模块来挪用Python剧本。该模块可使Nginx读与Python剧本并将输入拔出到HTTP呼应外。下列是一个运用该模块的事例设置：

location / {
    resolver <IP address of DNS server> valid=60s;
    set $dns_output "";
    echo_before_body /usr/bin/python /path/to/secure_dns.py --domain=$host;
    sub_filter_once "<!--# echo var="dns_output" -->" $dns_output;
    proxy_pass http://<backend server>;
}

正在那个事例外，当Nginx支到HTTP恳求时，它会挪用secure_dns.py剧本，而后应用反向代办署理将乞求转领到后端任事器。

论断

正在利用Nginx反向代办署理时，保险DNS解析长短常首要的措施，可以或许适用庇护咱们的数据以及隐衷。正在安排Nginx反向代办署理时，咱们应该一直忘住那一点，并采纳须要的保险措施，以确保咱们的反向署理管事器一直摒弃保险以及靠得住。

以上即是Nginx反向代办署理外的保险DNS解析的具体形式，更多请存眷萤水红IT仄台其余相闭文章！