Dependendo do seu navegador e configuração, as consultas DNS podem passar pelo proxy, mas nem sempre. Recomendo usar algo como Wireshark para analisar seu tráfego e ver para onde os pedidos estão indo.
Às vezes, roteio meu tráfego da Web por meio do ssh usando um proxy SOCKS. O objetivo é ter todo o tráfego criptografado.
O jeito que eu faço é abrir um terminal e rodar isso ...
$ ssh -v -C -N -D 9000 my_own_vps_host.com
E nas configurações de rede da máquina local eu verifico "proxy SOCKS" e configuro para 127.0.0.1 a porta 9000.
A minha pergunta é se a minha máquina local está a enviar URLs em texto simples para o servidor DNS ou se os envia através da ligação encriptada e deixo o servidor remoto processar os pedidos de DNS?
(Minha máquina local é um Mac se isso faz alguma diferença.)
Dependendo do seu navegador e configuração, as consultas DNS podem passar pelo proxy, mas nem sempre. Recomendo usar algo como Wireshark para analisar seu tráfego e ver para onde os pedidos estão indo.
No Firefox, depende se o network.proxy.socks_remote_dns está definido. O Chrome no Windows executa a resolução localmente.
Para um teste confiável, instale o Wireshark e observe os pacotes DNS.
Nota: os URLs completos são nunca enviados em linguagem simples; apenas os nomes de domínio são.
Tags ssh dns proxy ssh-tunnel