正向代理:我是一个用户,我访问不了某网站,但是我能访问一个代理服务器,这个代理服务器呢,他能访问那个我不能访问的网站,于是我先连上代理服务器,告诉他我需要哪个无法访问的网站的内容,代理服务器取回来给我。server 不知道 client。
反向代理:client 不知道 server,并不是 URL 中请求的那个资源,而是不知道从什么地方来的。以代理服务器来接收 internet 上的请求,然后将请求转发给内部网络的服务器,并将从服务器上得到的结果返回给 internet 上请求的客户,此时代理服务器对外就表现为一个服务器。1)保证内网安全、2)负载均衡,nginx 通过 proxy-pass-http 配置代理站点,upstream实现负载均衡。正向代理作用:1)访问原来无法访问的资源。2)可以做缓存,加速访问资源。3)但代理可以记录用户访问记录(上网行为管理),对外隐藏用户信息。4)客户端访问权限,上网进行验证。
域名解析过程:
1)在浏览器中输入 www.baidu.com,操作系统会先检查自己本地的 hosts文件是否有这个网址映射关系,若有就调用这个 ip 地址映射,完成解析。
2)若 hosts 没有,则找本地 dns 缓存。
3)若 hosts 与本地 dns 缓存都没有,则找 tcp/ip 参数中设置的首选 dns服务器,在此我们叫它本地 dns 服务器,此服务器收到查询时,若要查询的域包含在本地配置资源中,则返回。
4)若要查询的域名不是本地 dns 解析,但该服务器已经缓存了此网址映射关系,则调用这个 ip 地址映射。
5)若本地资源和缓存里都没有,则根据本地 dns 服务器的设置(是否设置转发器)进行查询--
1)未用转发模式,本地 dns 把请求发给根 dns 服务器, 根 dns 收到请求后会判断这个域名是谁来授权管理,则会返回一个负责的*域名服务器的ip,本地 dns 服务器收到 ip 后,将到联系负责.com 的这个服务器,若这台负责.com 的服务器无法解析,则找下一级 dns 服务器的 ip 给主机,依次下去。
2)若用转发方式,dns 服务器就把请求转发给上一级 dns 服务器,由上一级服务器进行解析,上一级服务器若不能解析,