IE so konfigurieren, dass DNS am Proxy und nicht lokal aufgelöst wird

7994
dankilman

Mit der Absicht, den Webverkehr über eine SSH-Verbindung zu tunneln, wurde Folgendes getan:

Ich habe im IE7-Dialogfeld im Dialogfeld LAN-Einstellungen eine PAC-Datei manuell konfiguriert. Ich habe bestätigt, dass der Verkehr durch meinen SSH-Tunnel geleitet wird, der für die dynamische Portweiterleitung von SOCKS5 eingerichtet ist. Ich sehe, dass IE7 immer zuerst versucht, den Namen lokal aufzulösen.

Was ich suche, ist die Möglichkeit, den DNS-Namen am Proxy auflösen zu lassen, anstatt lokal vom Browser.

In Firefox gibt es eine Einstellung, die die DNS-Remote-Auflösung angibt, und Safari führt dies automatisch aus. Ich habe den korrekten Betrieb für diese beiden anderen Browser überprüft. Es wäre schön, wenn ich IE auch dazu bringen könnte, zu arbeiten.


Dies ist eine Referenz, damit Sie verstehen können, woher die Frage stammt.

Hinweis: Die Frage wurde zwar mit Hilfe von Google gefunden, jedoch keine Antworten vorhanden. Wenn man bedenkt, wie genau meine Frage ist, dachte ich, sollte ich einfach hier kopieren / einfügen, weil ich glaube, ich könnte es nicht besser beschreiben (es gibt jedoch eine kleine Einführung).

2

3 Antworten auf die Frage

1
LawrenceC

Eine Problemumgehung besteht darin, Ihr DNS ncpa.cplauf 127.0.0.1 einzustellen und Ihrem SSH-Client zu sagen, dass er 127.0.0.1:53 an die Remote-Seite weiterleiten soll.

Ich habe dies versucht, aber es hat nicht funktioniert, wahrscheinlich, weil der DNS-Server, den ich auf der Remote-Seite zu verwenden versuche, nicht den TCP-Port 53 aktiviert hat, sondern nur UDP. Ich könnte es vielleicht mit Fifos wie hier beschrieben funktionieren lassen, aber ich muss jetzt nicht testen: http://www.qcnetwork.com/vince/doc/divers/udp_over_ssh_tunnel.html Juan Carlos Muñoz vor 11 Jahren 0
Ich habe das nicht gedacht ... guter Punkt. LawrenceC vor 11 Jahren 0
0
benc

Wissen Sie, ob dies in IE6 geschieht?

Sie müssen Microsoft nach diesem Verhalten fragen, und ob dies beabsichtigt ist. Ich habe versucht, mich dort umzusehen.

Die beste Vermutung ist, dass sie SOCKS4 unterstützten, dann SOCKS5 hinzufügten, aber nicht darüber nachdachten, wie sie die anderen Netzwerkverhalten umwandeln sollten, um die Protokollfunktionen zu nutzen.

Als SOCKS5 in Mozilla implementiert wurde, haben wir darüber viel diskutiert. Einige Leute wollten, dass es eine Möglichkeit gibt (lokales DNS), andere wollten es anders (serverseitiges DNS). Ich hatte meine Vorliebe, aber da ich Netscape Proxy Server zuvor unterstützt hatte, wurde mir klar, dass es in beiden Konfigurationen Personen geben würde. Das Hinzufügen der Option war wahrscheinlich die richtige Wahl ...

0
Kez

Das Deaktivieren der clientseitigen DNS-Zwischenspeicherung kann eine Option sein, obwohl dadurch die gesamte DNS-Auflösung remote erfolgen würde. Dies umfasst im Wesentlichen das Deaktivieren des DNS-Clientdiensts und das Leeren des lokalen DNS-Auflösungscaches.

Anstatt zuerst den lokalen DNS-Auflösungscache zu überprüfen, wird die gesamte DNS-Auflösung sofort auf den in den TCP / IP-Einstellungen für die aktive Netzwerkverbindung angegebenen Proxy-DNS-Servern ausgeführt.