Nginx缓存了DNS解析造成后端不通--代理

文章转载自：https://segmentfault.com/a/1190000022365954

1 问题现象

我们使用 Nginx 的时候，经常会用到 Proxy 功能，为了方便管理，后端站点或者服务一般用域名来表示。

在运维过程中，有一次后端需要切换，按理说，只需要更改 DNS 解析到新的 IP 就能完成切换，然后发现更改 DNS 解析后，走 Nginx 怎么也访问不了后端，而在 Nginx 机器上直接 curl 后端是没有问题的。

问题找了半天发现是 Nginx 会缓存 DNS 解析，需要重载 Nginx 才会刷新。

2 问题重现

在测试机(centos6.5)上安装 Nginx(1.10.2)，写入测试用的 Nginx Server 配置，配置非常简单，就是 www.test.com 转给 proxy.test.com，最后会返回 200 OK

server {

listen 80;

server_name www.test.com;

location / {
    proxy_set_header Host proxy.test.com;
    proxy_pass http://proxy.test.com;
}

}

server {

listen 80;

server_name proxy.test.com;

location / {
    return 200 'OK';
}

}

然后在 /etc/hosts 文件下写入本地解析，www.test.com 解析到本机，proxy.test.com 解析到一个不存在的地址

127.0.0.1 www.test.com

10.10.10.114 proxy.test.com

重启 Nginx

/usr/sbin/nginx -s reload

执行测试，手动 curl www.test.com，访问不存在的 IP 会被 hang 住，最后超时并打印了一条错误日志

2020/04/14 10:10:09 [error] 21634#0: *3 upstream timed out (110: Connection timed out) while connecting to upstream, client: 127.0.0.1, server: www.test.com, request: "GET / HTTP/1.1", upstream: "http://10.10.10.114:80/", host: "www.test.com"

这个时候，我们再调整 hosts 文件，改为正确的 IP

127.0.0.1 www.test.com

127.0.0.1 proxy.test.com

然后再手动 curl www.test.com，发现还是被 hang 住，查看日志，发现超时日志里面写的还是旧 IP

2020/04/14 10:17:30 [error] 21634#0: *5 upstream timed out (110: Connection timed out) while connecting to upstream, client: 127.0.0.1, server: www.test.com, request: "GET / HTTP/1.1", upstream: "http://10.10.10.114:80/", host: "www.test.com"

使用 /usr/sbin/nginx -s reload 命令重载 Nginx，刷新缓存，再次请求 curl www.test.com，就没有问题了

3 问题探索

我也没看过 Nginx 代码，对于 DNS 缓存问题还是只能手动探索

3.1 什么时候缓存的

常用 Nginx 的同学都知道，如果 Nginx proxy_pass 里面的域名不能解析的话，是无法启动 Nginx 的，我看网友说启动的时候仅仅是检测是否能解析，只有在第一次请求的时候才会缓存，那么还是手动测试一下。

先设置为错误 IP，并重启 Nginx

[root@chengqm ~]# grep 'proxy.test.com' /etc/hosts

10.10.10.114 proxy.test.com

[root@chengqm ~]# /etc/init.d/nginx restart

Stopping nginx: [ OK ]

Starting nginx: [ OK ]

在没有请求前，把解析改为正确 IP

[root@chengqm ~]# sed -i 's#10.10.10.114 proxy.test.com#127.0.0.1 proxy.test.com#g' /etc/hosts

[root@chengqm ~]# grep 'proxy.test.com' /etc/hosts

127.0.0.1 proxy.test.com

首次请求

[root@chengqm ~]# curl www.test.com

还是 hang 住并打印一条日志

2020/04/14 10:32:55 [error] 23405#0: *1 upstream timed out (110: Connection timed out) while connecting to upstream, client: 127.0.0.1, server: www.test.com, request: "GET / HTTP/1.1", upstream: "http://10.10.10.114:80/", host: "www.test.com"

结论: 在 1.10.2 版本 Nginx 中，启动 Nginx 的时候就会缓存 DNS 解析，其他版本还没有试。

3.2 DNS轮询情况下，会不会只缓存一个

既然 Nginx 会做 DNS 缓存，那么使用 DNS 轮询的情况下，只缓存第一个解析的 IP 还是所有，我们来测试一下。

在本机搭建 Named 服务，并加上两个域名的解析，其中，proxy.test.com 使用了 DNS 轮询，一个是错误 IP，一个是正确IP

www IN A 127.0.0.1

proxy IN A 127.0.0.1

proxy IN A 10.10.10.114

本地 DNS 地址指向本机

[root@chengqm ~]# cat /etc/resolv.conf

nameserver 127.0.0.1

重启 Nginx

[root@chengqm ~]# /etc/init.d/nginx restart

Stopping nginx: [ OK ]

Starting nginx: [ OK ]

手动请求 www.test.com，可以看到，第一次请求成功，第二次卡了一段时间后返回成功

查看第二次请求的日志，发现有一个失败的和成功的，意味着 Nginx 确实去请求了错误的 IP，当不通的时候就会换下一个 IP 进行请求

结论: Nginx 会缓存所有 DNS 解析

4 缓存问题的解决方案

4.1 每次更改 DNS 解析都重载 Nginx

重载 Nginx 一定会刷新缓存，这是最保险也是最麻烦的一种方案，如果体量小还可以接受，如果 Nginx 实例比较多就有些困难，除非有批量运维工具帮忙。

4.2 使用 Nginx 的 resolver

我们在使用 Nginx 过程中，有时需要根据 Url 传值动态选择 host 进行代理转发，这种模式下，一开始是不会去进行 DNS 解析的，只有请求的时候才会进行 DNS 解析，并且要设置 resolver 指定 DNS 服务器 IP。

这个时候，我们就可以使用 resolver 语法来解决 DNS 缓存的问题，比如说，我在原来的 Nginx 配置里指定 DNS IP，并设置缓存 60 秒。

server {

listen 80;

server_name www.test.com;

resolver 127.0.0.1 valid=60s;
resolver_timeout 3s;

set $proxy_url "proxy.test.com";
location / {
    proxy_set_header Host proxy.test.com;
    proxy_pass http://$proxy_url;
}

}

4.3 使用模块nginx-upstream-dynamic-servers

模块地址: nginx-upstream-dynamic-servers

该模块在第一次启动的时候会进行一次解析，解析完后，在 DNS 服务器设定的 TTL 过期时间内不会再次更新，过期后会再次发起解析请求

使用方法

http {

resolver 8.8.8.8;

upstream example {

server example.com resolve;

}

}

使用这种方法的时候，DNS TTL 时间需要设置短一些。

4.4 使用模块 ngx_upstream_jdomain

文档对应地址: domain_resolve

ngx_upstream_jdomain 模块是一个依赖 DNS 解析实现的 upstream 负载均衡，该模式下，允许使用域名来写 upstream 后端。该模块默认情况下，会每秒做一次 DNS 解析，使用方法如下

http {

resolver 8.8.8.8;

resolver_timeout 10s;

upstream backend {
    jdomain www.baidu.com port=80 interval=5; # 每 5 秒解析一次
}
server {
    listen  8080;

    location / {
        proxy_pass http://backend;
    }
}

}

4.5 使用其他版本 Nginx

Tengine Tengine 的 ngx_http_upstream_dynamic 模块可以提供动态的 DNS 解析
NGINX Plus Plus版本提供了动态解析的语法