nginx之proxy_pass域名dns解析问题

在使用 Nginx 作为反向代理服务器时，经常会遇到需要将请求转发给其他服务器的情况。在 Nginx 配置中，proxy_pass指令是用于指定请求转发目标的关键指令。然而，有时候你可能会遇到与目标服务器的 DNS 解析相关的问题，尤其是当 proxy_pass中指定的是一个域名而不是 IP 地址时。

比如在 Nginx 的错误日志中可能会看到类似于 "upstream timed out (Connection timed out)" 的错误信息。这意味着 Nginx 在尝试与上游服务器建立连接时超时了。这可能是因为 Nginx 无法解析指定的域名，因此无法确定上游服务器的 IP 地址，

当 Nginx 配置中使用 proxy_pass指定了一个域名时，Nginx 需要进行 DNS 解析以获取该域名对应的 IP 地址，默认情况下会使用本机在/etc/hosts和/etc/resolve.conf中配置的主机和dns服务器对域名进行解析，但如果 DNS 解析失败或超时，将导致 Nginx 无法连接到上游服务器，还有一种情况是域名解析记录已经发生了变更，但Nginx仍请求的之前解析出的服务器IP，也会出现这个问题，该问题往往出现在主机IP不固定或者经常发送变动的情况下，比如有些机房给的是动态IP，ddns域名经常发生解析变动，这种情况下，也会影响Nginx访问上游服务器。

解决方法

针对这些问题，有几种解决方法可以尝试：

1. 手动指定 IP 地址: 最直接的解决方法是手动将目标服务器的 IP 地址直接写入 proxy_pass指令中，而不是使用域名。这样可以避免 DNS 解析的问题，确保 Nginx 能够正确连接到上游服务器，但是不适合上游是ddns域名的情况.

   location / {
       proxy_pass http://123.456.789.012; # 替换成上游服务器的实际 IP 地址
   }
   

    

2. 优化 DNS 解析: 如果仍然希望使用域名进行反代，则需要确保 Nginx 服务器能够正确解析该域名。可以通过以下方式优化 DNS 解析：
   • 使用可靠的 DNS 服务器: 确保 Nginx 服务器使用可靠、稳定的 DNS 服务器进行解析。
   • 缓存 DNS 记录: 可以通过启用 DNS 缓存来减少或者增加 DNS 解析的频率，提高解析速度和稳定性及时效性，可以使用 Nginx 自带的 resolver指令启用 DNS 缓存。

     resolver <DNS_IP> valid=300s;
     

   其中，resolver指令的一般语法如下：

   resolver address ... [parameters];

   参数包括：

   address：一个或多个DNS服务器的IP地址。可以指定多个地址，Nginx将按顺序尝试这些地址，直到成功解析主机名或达到超时限制。

   parameters：可选的参数，用于配置解析器的行为。这些参数包括：

   valid=time：指定DNS解析结果的有效期。解析结果在被缓存了指定的时间后将被视为过期。过期后，Nginx将重新向DNS服务器请求解析该主机名。时间可以是秒（s）、分钟（m）、小时（h）等。例如：valid=300s表示DNS解析结果在被缓存了300秒（5分钟）之后将被视为过期。

   ipv6=on|off：指定是否启用IPv6解析。默认情况下，Nginx会尝试解析IPv6地址。设置为off时禁用IPv6解析。

   ipv6=off：禁用IPv6解析。

   incomplete=on|off：指定是否在DNS服务器未返回所有可用IP地址时继续向下一个DNS服务器请求。默认情况下，Nginx会在DNS服务器返回部分结果时继续请求其他DNS服务器。设置为off时，Nginx将在收到不完整的响应后停止向其他DNS服务器请求。

   例如，以下是一个示例配置：

   resolver 8.8.8.8 8.8.4.4 valid=300s ipv6=off;
   

    

   此配置指定Nginx使用Google Public DNS服务器（8.8.8.8和8.8.4.4）进行DNS解析，并缓存解析结果5分钟。IPv6解析被禁用。

   指令resolve可以在http范围内全局设定，也可以在某一个server甚至某一个location里面单独设定.

3. 重试机制: 在一些情况下，DNS 解析可能会由于网络问题或 DNS 服务器问题而失败。在 Nginx 配置中，可以配置重试机制，以便在解析失败时进行重试。

   resolver <DNS_IP> valid=300s;
   set $backend "http://example.com";
   location / {
       proxy_pass $backend;
       proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
   }
   

   这种机制在example.com对应多个IP地址的情况下才能发挥作用。

   当配置resolver指令时，Nginx会向指定的DNS服务器请求解析主机名对应的IP地址。如果主机名有多个IP地址，Nginx会尝试按顺序连接这些IP地址中的一个。如果第一个IP地址连接失败，Nginx会尝试连接下一个IP地址，以此类推，直到成功连接或者所有IP地址都尝试失败。

   在这种情况下，如果proxy_next_upstream指令配置了在遇到错误时跳过当前服务器，那么当Nginx无法连接到第一个IP地址时，它会尝试连接下一个IP地址。这种机制能够增加系统的可靠性，即使其中一个IP地址不可用，Nginx仍然可以尝试连接其他可用的IP地址，从而保证服务的持续性。