本文介绍: 本人遇到的问题是通过阿里公网服务器上的nginx反代到公司内网服务(此内网服务通过ddns发布外网ip动态的),当公司内网服务对应的IP发生变化时,外网访问会出现nginx报错,经过前后三次反复出现该问题的跟踪,发现确实是每次ddns域名对应的IP变化后,就出现该问题,所以确定是DNS缓存问题大家可以查看问题分析》里引用文章这里我把自己尝试的方案顺序也在贴一次。该方案经过测试并未解决我的问题,问题第二天还是发生了。该方案同样没有解决我的问题,问题再次发生。

一、问题描述

        本人遇到的问题是通过阿里公网服务器上的nginx反代到公司内网服务(此内网服务通过ddns发布外网ip动态的),当公司内网服务对应的IP发生变化时,外网访问会出现nginx报错查看nginxerror日志,出现“connect() failed (110: Connection timed out) while connecting to upstream, client: 58.22.113.106”类似错误。上网发现此类问题是由于Nginx的DNS缓存导致的。

nginx version: nginx/1.14.1

 OS:CentOS Linux release 8.5.2111

二、问题分析

        经过前后三次反复出现该问题的跟踪,发现确实是每次ddns域名对应的IP变化后,就出现该问题,所以确定是DNS缓存问题。过程排查手段如下:

# 使用如下命令查看ddns域名当前的IP

dig @8.8.8.8 “A.com” +short     

# 查看报错日志中实际解析的IP,具体是下面命令查出日志行upstream对应的地址

tail -fn100 /var/log/nginx/error.log |grep “110: Connection timed out

# 出现该问题软重启nginx可以立马重新对配置文件里的域名进行重新解析,恢复正常

nginx –s reload

这里引用自己在解决该问题过程中参考的其中一篇文章《Nginx反向代理DNS缓存问题》文章中介绍了两种解决方案,甚至有其他文章说到了三种解决方案。本人在解决自己的实际问题过程中也尝试过三种方案才有效果

三、问题解决

        大家可以查看《问题分析》里引用文章这里我把自己尝试的方案顺序也在贴一次。

1、upstream结合max_failsfail_timeout

该方案经过测试并未解决我的问题,问题第二天还是发生了。

    upstream A {
       least_conn;
       server A.com:8080 max_fails=1 fail_timeout=10s;
    }

server{

        ……

        location / {
            proxy_pass  https://A;
        }

}
 

2、resolver + resolver_timeout

该方案也没能解决问题,问题重复发生。默认接口

server{

        ……

        resolver 114.114.114.114 8.8.8.8 valid=10s;
        resolver_timeout 3s;

        location / {
            proxy_pass  https://A.com:28080;
        }

}

3、1+2

该方案同样没有解决我的问题,问题再次发生。

    upstream A {
       least_conn;
       server A.com:8080 max_fails=1 fail_timeout=10s;
    }

server{

        ……

        resolver 114.114.114.114 8.8.8.8 valid=10s;
        resolver_timeout 3s;

        location / {
            proxy_pass  https://A;
        }

}

4、proxy_pass使用变量(该方案需要结合resolver才生效)

开始尝试第4中方案,该方案成功解决问题。经过长期观察,我这里使用该方案当转发的域名DDNS出来的IP变化时, 第一次访问还是会出现nginx错误页,然后日志里报错为“A.com could not be resolved (110: Operation timed out)”,但是再访问就正常了。如果哪位大牛知道怎么彻底修复这个问题,麻烦留言告知,不甚感激!

刚开始只是在proxy_pass使用变量,nginx -s reload后访问直接报nginx错误,一看error.log发现no resolver defined to resolve A.com”,然后才加上resolver配置最后Nginx对应修改配置如下:

server{

        resolver 114.114.114.114 8.8.8.8 valid=10s;
        resolver_timeout 3s;

        location / {
            set $upstream_param “A.com:28080″;
            proxy_pass  https://$upstream_param;
        }

}

5、补充一种引用方案(本人因为环境特殊并未验证)

需要安装nginx模块nginx-upstream-dynamicservers或ngx_upstream_jdomain,可实现动态dns解析。

nginx-upstream-dynamicservers配置如下,具体可以参考其官网(测试环境nginx1.24.0 + nginx-upstream-dynamicservers 0.4.0编译make报错,放弃。改用jdomain可以编译成功)

http {
  resolver 8.8.8.8;

  upstream example {
    server example.com resolve;
  }
}

原文地址:https://blog.csdn.net/yangfande362/article/details/129560366

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。

如若转载,请注明出处:http://www.7code.cn/show_9203.html

如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱:suwngjj01@126.com进行投诉反馈,一经查实,立即删除

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注