域名未解析？巧用反向代理与Hosts文件实现访问

即使域名不解析，通过配置反向代理和本地 hosts 文件，您依然可以访问到目标服务器。

下面我为您详细解释这其中的原理和具体操作方法。

核心原理：绕开公共DNS解析

域名解析的目的是告诉全世界的电脑“某个域名”对应“哪个IP地址”。这个查询工作是由公共DNS服务器完成的。如果您的域名没有设置解析记录，公共DNS服务器就无法给出正确的IP地址，浏览器自然就无法访问。

我们的方法就是绕过公共DNS查询这个步骤，自己手动告诉电脑这个域名该指向哪里。这分为两步：

1. 在本地计算机上“伪造”解析记录：通过修改 hosts 文件，强制将域名指向反向代理服务器的IP地址。

2. 在反向代理服务器上“识别”域名：反向代理服务器接收到请求后，会根据请求中的“Host”头信息（里面包含了域名）来判断应该将请求转发给后端的哪一台具体服务器。

具体操作步骤（以最常见的Nginx反向代理为例）

假设我们有如下环境：

• 域名： mywebsite.test (这个域名没有在任何公共DNS注册)

• 源站服务器：一台内网服务器，IP为 192.168.1.100，上面运行了一个Web服务（比如博客）。

• 反向代理服务器：一台有公网IP的服务器，IP为 203.0.113.10，上面安装了Nginx。

目标：让用户在浏览器访问 http://mywebsite.test 时，内容实际上来自 192.168.1.100。

步骤一：配置反向代理服务器（Nginx）

在反向代理服务器上，编辑Nginx的配置文件（通常在 /etc/nginx/conf.d/ 或 /etc/nginx/sites-available/ 目录下新建一个文件，如 mywebsite.conf）。

server {
    # 监听80端口
    listen 80;
    
    # 这里写你的域名，即使它没解析
    server_name mywebsite.test;

    location / {
        # 设置反向代理，将请求转发到源站服务器
        proxy_pass http://192.168.1.100;
        
        # 以下是一些常用的代理设置，用于传递客户端的真实信息
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }}

保存配置文件后，检查配置是否有语法错误，然后重新加载Nginx。

sudo nginx -tsudo systemctl reload nginx

现在，反向代理已经配置好了。它会守候在 203.0.113.10:80，任何发送到这台服务器并且 Host 头为 mywebsite.test 的请求，都会被转发到内网的 192.168.1.100。

步骤二：修改本地hosts文件

既然域名 mywebsite.test 没有公共解析，就需要在需要访问这个网站的本机电脑上手动指定它的IP地址。

1. 找到本机的 hosts 文件。

   • Windows: C:\Windows\System32\drivers\etc\hosts

   • Linux/macOS: /etc/hosts

2. 用管理员或sudo权限编辑这个文件，在末尾添加一行：

   text

   复制

   下载

   203.0.113.10    mywebsite.test

   这行代码的意思是：强制让这台电脑把所有对 mywebsite.test 的访问请求，都直接发送到IP为 203.0.113.10 的服务器（也就是我们的反向代理服务器）。

3. 保存文件。

注意：修改 hosts 文件只对当前这台电脑生效。如果您想让其他人都能访问，需要让他们也修改自己的 hosts 文件，但这显然不现实。因此，这个方法主要用于开发、测试、或者内部人员访问未正式上线的网站。

最终访问流程

1. 您在浏览器输入 http://mywebsite.test。

2. 浏览器检查本地 hosts 文件，发现该域名被强制指向 203.0.113.10。

3. 浏览器向 203.0.113.10:80 发送HTTP请求，并且在请求头中带上 Host: mywebsite.test。

4. Nginx反向代理服务器接收到请求，看到 Host 头是 mywebsite.test，立刻匹配到事先配置好的规则。

5. Nginx将请求转发给 http://192.168.1.100。

6. 内网服务器 192.168.1.100 处理请求并将响应返回给Nginx。

7. Nginx再将响应返回给您的浏览器。

8. 浏览器显示内容，完成访问。

其他注意事项

• HTTPS证书问题：如果您需要配置HTTPS（https://mywebsite.test），流程会复杂一些。您需要为域名申请SSL证书（即使域名未解析，也可以通过DNS验证或使用自签名证书），并在Nginx配置中监听443端口并配置SSL证书。

• 端口问题：如果您的源站服务不在80端口，例如在8080端口，那么 proxy_pass 应该写 http://192.168.1.100:8080。

• 替代方案：对于一些简单的测试，如果不想搭建完整的Nginx，可以使用一些轻量级工具，如 nginx-proxy 的Docker镜像，或者甚至用某些开发框架自带的简单反向代理功能。

总结一下：域名不解析时，通过【反向代理】+【修改本地hosts文件】的组合拳，完全可以实现访问。这是一种非常常见且实用的开发和内网服务发布技术。