Uma solução alternativa, embora inconveniente, é configurar seu DNS de ncpa.cpl
para 127.0.0.1 e informar ao seu cliente SSH para encaminhar 127.0.0.1:53 para o lado remoto.
Com a intenção de tunelar o tráfego da Web por meio de uma conexão SSH, o seguinte foi feito:
Eu configurei manualmente um arquivo PAC no IE7 na caixa de diálogo Configurações da LAN. Eu verifiquei que o tráfego é roteado através do meu túnel SSH que é Configuração para o encaminhamento de porta dinâmica do SOCKS5. Eu vejo que o IE7 é sempre tentando resolver o nome localmente primeiro.
O que estou procurando é a capacidade de ter o nome DNS resolvido em o proxy, em vez de localmente pelo navegador.
Há uma configuração no Firefox que especifica a resolução remota do DNS e O Safari faz isso automaticamente. Eu verifiquei a operação correta para esses dois outros navegadores. Seria legal se eu conseguisse que o IE funcionasse também.
Isto é para referência então você poderia entender de onde vem a pergunta.
Aviso: A pergunta foi encontrada com a ajuda do google, mas sem respostas disponíveis. Considerando como é exatamente a minha pergunta, imaginei que deveria simplesmente copiar / colar aqui, porque acho que não poderia descrever melhor (há uma pequena introdução).
Uma solução alternativa, embora inconveniente, é configurar seu DNS de ncpa.cpl
para 127.0.0.1 e informar ao seu cliente SSH para encaminhar 127.0.0.1:53 para o lado remoto.
Você sabe se isso acontece no IE6?
Você teria que perguntar à Microsoft sobre esse comportamento e se é intencional. Eu tentei olhar ao redor do site.
O melhor palpite é que eles usavam o SOCKS4, então eles adicionaram o SOCKS5, mas não pensaram em como re-fatorar os outros comportamentos de rede para alavancar os recursos do protocolo.
Quando o SOCKS5 foi implementado no Mozilla, tivemos muita discussão sobre isso. Algumas pessoas queriam que fosse de um jeito (DNS local), outras queriam de outra forma (DNS do lado do servidor). Eu tinha minha preferência, mas desde que eu tinha suportado o Netscape Proxy Server antes, percebi que haveria pessoas em ambas as configurações. Adicionar a opção provavelmente foi a escolha certa ...
Desativar o armazenamento em cache do DNS do lado do cliente pode ser uma opção, embora isso possa causar < em> all resolução de DNS a ocorrer remotamente. Isso basicamente envolve desabilitar o serviço de cliente DNS e liberar o cache do resolvedor DNS local.
Em vez de verificar primeiro o cache do resolvedor de DNS local, toda a resolução de DNS será imediatamente executada remotamente nos servidores DNS proxy especificados nas configurações de TCP / IP da conexão de rede ativa.
Tags ssh proxy socks-proxy