Настройка IE для разрешения DNS на прокси, а не локально

Question

Настройка IE для разрешения DNS на прокси, а не локально

С целью туннелирования веб-трафика через соединение SSH было сделано следующее:

Я вручную настроил файл PAC в IE7 в диалоговом окне "Настройки локальной сети". Я проверил, что трафик направляется через мой SSH-туннель, который настроен для перенаправления динамического порта SOCKS5. Я вижу, что IE7 всегда сначала пытается разрешить имя локально.

Что я ищу, так это возможность разрешать DNS-имя на прокси, а не локально браузером.

В Firefox есть настройка, которая указывает удаленное разрешение DNS, и Safari делает это автоматически. Я проверил правильную работу этих двух других браузеров. Было бы хорошо, если бы я мог заставить IE работать тоже.

Это для справки, чтобы вы могли понять, откуда возникает вопрос.

Обратите внимание: вопрос был фактически найден с помощью Google, но нет доступных ответов. Учитывая, что это именно мой вопрос, я решил, что мне нужно просто скопировать / вставить сюда, потому что я не думаю, что смог бы описать лучше (хотя есть небольшое введение).

3

ssh proxy socks-proxy

Источник

dankilman 26 сен '09 в 22:41

3 ответа

Другие вопросы по тегам ssh proxy socks-proxy

LawrenceC 03 апр '12 в 12:03 2012-04-03 12:03 · Answer 1 · 2012-04-03 12:03

Одним из обходных путей, хотя и неудобным, является установка вашего DNS из ncpa.cpl на 127.0.0.1 и скажите вашему SSH-клиенту переслать 127.0.0.1:53 на удаленную сторону.

1

Источник

LawrenceC 03 апр '12 в 12:03

benc 29 сен '09 в 06:35 2009-09-29 06:35 · Answer 2 · 2009-09-29 06:35

Знаете ли вы, если это происходит в IE6?

Вы должны спросить Microsoft об этом поведении, и если оно предназначено. Я попытался осмотреть там сайт.

Лучше всего предположить, что раньше они поддерживали SOCKS4, затем добавили SOCKS5, но не думали о том, как изменить факторы поведения других сетей, чтобы использовать возможности протокола.

Когда SOCKS5 был внедрен в Mozilla, у нас было много дискуссий об этом. Некоторые люди хотели, чтобы он был односторонним (локальный DNS), другие - другим (DNS на стороне сервера). У меня были свои предпочтения, но, поскольку я ранее поддерживал Netscape Proxy Server, я понял, что в обеих конфигурациях будут люди. Добавление опции было, вероятно, правильным выбором...

Kez 19 фев '10 в 01:21 2010-02-19 01:21 · Answer 3 · 2010-02-19 01:21

Отключение кэширования DNS на стороне клиента может быть одним из вариантов, хотя это может привести к удаленному разрешению всех DNS. Это в основном включает в себя отключение службы DNS-клиента и очистку локального кэша распознавателя DNS.

Вместо того, чтобы сначала проверять локальный кеш DNS-распознавателя, все DNS-разрешение будет немедленно выполняться удаленно на прокси-серверах DNS, указанных в настройках TCP/IP для активного сетевого подключения.