Не понятное поведение при использовании proxy_pass в локейшене

Alex Domoradov alex.hha на gmail.com
Чт Дек 7 12:31:54 UTC 2017


​​
Привет всем, столкнулся с непонятным поведением

# nginx -v
nginx version: nginx/1.12.1

# nginx -V
nginx version: nginx/1.12.1
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC)
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/usr/share/nginx --sbin-path=/usr/sbin/nginx
--modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf
--error-log-path=/var/log/nginx/error.log
--http-log-path=/var/log/nginx/access.log
--http-client-body-temp-path=/var/lib/nginx/tmp/client_body
--http-proxy-temp-path=/var/lib/nginx/tmp/proxy
--http-fastcgi-temp-path=/var/lib/nginx/tmp/fastcgi
--http-uwsgi-temp-path=/var/lib/nginx/tmp/uwsgi
--http-scgi-temp-path=/var/lib/nginx/tmp/scgi --pid-path=/var/run/nginx.pid
--lock-path=/var/lock/subsys/nginx --user=nginx --group=nginx
--with-file-aio --with-ipv6 --with-http_ssl_module --with-http_v2_module
--with-http_realip_module --with-http_addition_module
--with-http_xslt_module=dynamic --with-http_image_filter_module=dynamic
--with-http_geoip_module=dynamic --with-http_sub_module
--with-http_dav_module --with-http_flv_module --with-http_mp4_module
--with-http_gunzip_module --with-http_gzip_static_module
--with-http_random_index_module --with-http_secure_link_module
--with-http_degradation_module --with-http_slice_module
--with-http_stub_status_module --with-http_perl_module=dynamic
--with-http_auth_request_module --with-mail=dynamic --with-mail_ssl_module
--with-pcre --with-pcre-jit --with-stream=dynamic --with-stream_ssl_module
--with-google_perftools_module --with-debug --with-cc-opt='-O2 -g -pipe
-Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector
--param=ssp-buffer-size=4 -m64 -mtune=generic' --with-ld-opt=' -Wl,-E'

Это амазоновская сборка, если это имеет значение

# rpm -qa | grep nginx
nginx-1.12.1-1.33.amzn1.x86_64

Есть простой конфиг для проксирование запросов на elk

server {
    listen 443 ssl;
    server_name elk.example.com;

    ssl_certificate /etc/ssl/nginx/server.crt
    ssl_certificate_key /etc/ssl/nginx/server.key;
    ssl_dhparam /etc/ssl/nginx/dhparams.pem;

    ssl_session_timeout 5m;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:1m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers '..:!eNULL:!EXPORT:!DES:!3DES:!MD5:!PSK';

    location / {
        auth_basic "Authorization required!";
        auth_basic_user_file /etc/nginx/.htpasswd;

        proxy_set_header Authorization "";
        proxy_http_version 1.1;
        proxy_set_header Connection "Keep-Alive";
        proxy_set_header Proxy-Connection "Keep-Alive";

        proxy_pass https://elk.us-west-1.es.amazonaws.com;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Forwarded-Host $host;
        proxy_set_header X-Forwarded-Port $server_port;
    }

с этой частью никаких проблем нет, она работает как и проложено. Но в этом
же сервере есть один тестовый локейшен

   location /test/ {
        resolver 172.23.16.2 valid=10s;
        resolver_timeout 10s;
        proxy_pass http://fake-upstream.example.com/;

        error_log /var/log/nginx/debug.log debug;

        proxy_set_header Authorization "";
        proxy_http_version 1.1;
        proxy_set_header Connection "Keep-Alive";
        proxy_set_header Proxy-Connection "Keep-Alive";

        proxy_set_header Host "sys-adm.org.ua";
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Forwarded-Host $host;
        proxy_set_header X-Forwarded-Port $server_port;
    }

Создаю временную запись fake-upstream.example.com с ttl 60s и указываю на
свой домен sys-adm.org.ua. Все работает, потом удаляю запись, проверяю что
на сервере с nginx она тоже не видится

# host fake-upstream.example.com 172.23.16.2
Using domain server:
Name: 172.23.16.2
Address: 172.23.16.2#53
Aliases:

Host fake-upstream.example.com not found: 3(NXDOMAIN)

но при этом nginx все так же проксирует запросы, которые попадают в этот
location. Это так и задумано?
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20171207/9a48c0e2/attachment.html>


Подробная информация о списке рассылки nginx-ru