通过 Nginx 的正向代理审计监控内网用户的外网访问记录

一个位于客户端和目标服务器之间的 Nginx 正向代理服务器, 客户端向 Nginx 正向代理发送一个请求并指定目标服务器，然后代理向目标服务器转交请求并将获得的内容返回给客户端及本地代理服务器缓存

适用场景:

正向代理又细分为 >把域名以及ip地址进行交换，可以让用户在上网时更加方便，也可以登录许多网址进行查询。让用户的上网更加方便以及生活更加便利。dns指计算机域名系统，主要由解析器以及域名服务器组成。
DNS(DomainNameSystem，域名系统)，因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上，使用端口号53。在RFC文档中RFC2181对DNS有规范说明，RFC2136对DNS的动态更新进行说明，RFC2308对DNS查询的反向缓存进行说明。
每个IP地址都可以有一个主机名，主机名由一个或多个字符串组成，字符串之间用小数点隔开。有了主机名，就不要死记硬背每台IP设备的IP地址，只要记住相对直观有意义的主机名就行了。这就是DNS协议所要完成的功能。

body{
line-height:200%;
}
DNS服务器配置与启动
在Linux中安装BIND可以通过两种途径：一种是在系统安装阶段中选择DNS软件，另一种是在系统安装完毕后再单独安装BIND软件包。使用下列命令可以查询DNS是否安装。
[root@localhost
~]#
rpm
-qa|
grep
bind
如果没有安装可以在超级用户（root）的图形界面下选择“应用程序”→“添加/删除应用程序”命令，选择“DNS服务器”软件包，再单击“更新”按钮就可以安装与BIND相关的软件包。
1DNS服务器启动
系统自带一种设置系统服务的工具，可以使用图形界面启动DNS服务器，如图8-11所示。
2DNS服务器配置
系统自带DNS服务器配置界面，通过它可以很容易地配置DNS服务器。
（1）首选启动该工具，选择“系统”→“管理”→“服务器设置”→“域名服务系统”命令，打开如图8-12所示的界面。
（2）选择“DNS服务器”选项，再单击“新建”按钮，显示“新网络区域”对话框，如图8-13所示，在该对话框中都使用默认值。
输入域名来源：zzidccom，如图8-14所示，单击“确定”按钮后d出“新网络区域”对话框设置基本信息，如图8-15所示。
①缓存存活周期：DNS服务器对其域名在缓存中存放的时间。
②刷新时间：指定辅助DNS服务器根据主DNS服务器更新区域数据库文件的时间间隔。
③重试时间：指定辅助DNS服务器如果更新区域文件出现通信故障，多长时间后重试。
④最小生存时间：指定辅助DNS服务器无法更新区域文件时，多长时间后所有资源记录无效。
这里用户可根据实际情况设置参数，至此正向网络区域已建好了，如图8-16所示。
下一步就是建立与之相对应的反向网络区域，步骤与正向基本一致，在此就不再重复了。建立后的结果如图8-17所示。
在正向网络区域中新建地址，首先添加域名>一、Nginx概念
Nginx是一个高性能的>