Настройка IE для разрешения DNS на прокси, а не локально

7761
dankilman

С целью туннелирования веб-трафика через соединение SSH было сделано следующее:

Я вручную настроил файл PAC в IE7 в диалоговом окне «Параметры локальной сети». Я проверил, что трафик направляется через мой SSH-туннель, который настроен для перенаправления динамического порта SOCKS5. Я вижу, что IE7 всегда сначала пытается разрешить имя локально.

Что я ищу, так это возможность разрешать DNS-имя на прокси, а не локально браузером.

В Firefox есть настройка, которая указывает удаленное разрешение DNS, и Safari делает это автоматически. Я проверил правильную работу этих двух других браузеров. Было бы хорошо, если бы я мог заставить IE работать тоже.

Это для справки, чтобы вы могли понять, откуда возникает вопрос.

Обратите внимание: вопрос был фактически найден с помощью Google, но нет доступных ответов. Учитывая, что это именно мой вопрос, я решил, что мне нужно просто скопировать / вставить сюда, потому что я не думаю, что смог бы описать лучше (хотя есть небольшое введение).

2

3 ответа на вопрос

1
LawrenceC

Одним из обходных путей, хотя и неудобным, является установка DNS ncpa.cplна 127.0.0.1 и указание вашему SSH-клиенту пересылать 127.0.0.1:53 на удаленную сторону.

Я попробовал это, но не сработало, возможно потому, что на DNS-сервере, который я пытаюсь использовать на удаленной стороне, не включен TCP-порт 53, только UDP. Я мог бы заставить его работать с использованием fifos, как описано здесь, но мне не нужно тестировать прямо сейчас: http://www.qcnetwork.com/vince/doc/divers/udp_over_ssh_tunnel.html Juan Carlos Muñoz 10 лет назад 0
Я не учел это ... хороший момент. LawrenceC 10 лет назад 0
0
benc

Знаете ли вы, если это происходит в IE6?

Вы должны спросить Microsoft об этом поведении, и если оно предназначено. Я попытался осмотреть там сайт.

Лучше всего предположить, что раньше они поддерживали SOCKS4, затем добавили SOCKS5, но не думали о том, как изменить факторы поведения других сетей, чтобы использовать возможности протокола.

Когда SOCKS5 был внедрен в Mozilla, у нас было много дискуссий об этом. Некоторые люди хотели, чтобы он был односторонним (локальный DNS), другие - другим (DNS на стороне сервера). У меня были свои предпочтения, но, поскольку раньше я поддерживал Netscape Proxy Server, я понял, что в обеих конфигурациях будут люди. Добавление опции было, вероятно, правильным выбором ...

0
Kez

Отключение кэширования DNS на стороне клиента может быть одним из вариантов, хотя это может привестик удаленному разрешению всех DNS. Это в основном включает в себя отключение службы DNS-клиента и очистку локального кэша преобразователя DNS.

Вместо того, чтобы сначала проверять локальный кэш распознавателя DNS, все разрешение DNS будет немедленно выполняться удаленно на прокси-серверах DNS, указанных в настройках TCP / IP для активного сетевого подключения.

Похожие вопросы