Astron's questions

在 AWS 中，我们在同一个子网/VPC 中有 3 个实例。我们希望客户端实例向第二个分析实例发出 DNS 请求，然后将请求转发到运行 DNS 服务的第三个实例。然后，DNS 服务应向分析实例提供响应，然后分析实例应响应客户端。

目的是分析实例可以拦截客户端和 DNS 实例之间的流量以进行分析。

客户端实例 -> 分析实例 (NAT) -> DNS 实例

当前设置允许客户端实例通过分析实例向 DNS 实例发送 DNS 请求。DNS 实例响应分析实例，tcpdump但客户端实例从未收到分析实例的响应。

我们在 AWS 中为执行 NAT 的分析实例关闭了源/目标检查。

我们首先在 Analysis 实例上启用了转发：

sudo sysctl -w net.ipv4.ip_forward=1

然后我们将以下 IPTables 规则添加到 Analysis 实例中

sudo iptables -A FORWARD -p udp --dport 53 -d 192.168.1.151 -j ACCEPT
sudo iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to-destination 192.168.1.151
sudo iptables -t nat -A POSTROUTING -d 192.168.1.151 -s 192.168.1.156 -p udp --dport 53 -j SNAT --to 192.168.1.213

POSTROUTING还尝试了以下其他规则

sudo iptables -t nat -A POSTROUTING -j MASQUERADE
sudo iptables -t nat -A POSTROUTING -p udp -d 192.168.1.151 --dport 53 -j SNAT --to-source 192.168.1.213
sudo iptables -t nat -A POSTROUTING -p udp -d 192.168.1.151 --dport 53 -j MASQUERADE

所有结果都相同，客户端实例永远不会收到 DNS 应答。关于什么可能阻止分析实例返回响应的想法？

Nginx 正在返回站点根索引而不是404对不存在的文件的响应，即尝试重写不存在的不希望的文件。虽然我看到这个话题在这里得到了回答，但我没有看到它如何应用于我的配置，并且认为IF在 Nginx 中使用语句是邪恶的？

这样做的目的是将/bar.html 和/bar/ 请求重定向到/bar。提供的数据来自 bar.html。对 /bar.random 的请求将返回站点 /index.html 内容而不是 404。对不存在的文件的请求应返回 404 错误页面。

root   /usr/share/nginx/html;
index  index.html;

location / {
    try_files $uri $uri.html /index.html @extensionless-html =404;
}

rewrite ^(/.+)/$ $1 permanent;
rewrite ^(/.+)\.html$ $1 permanent;

location @extensionless-html {
    rewrite ^(.*)$ $1.html last;
}

我还尝试了以下导致相同响应的方法：

location / {
    try_files $uri $uri.html /index.html @extensionless-html =404;

if (-f $request_filename) {
    # redirect /foo/ to /foo
    rewrite ^(/.+)/$ $1 permanent;
    # redirect /foo.html to /foo
    rewrite ^(/.+)\.html$ $1 permanent;
}
}

location @extensionless-html {
    rewrite ^(.*)$ $1.html last;
}