Если я маршрутизирую трафик через прокси-сервер SOCKS, выполняет ли удаленный хост поиск DNS?

Question

Я иногда маршрутизирую свой веб-трафик через ssh, используя прокси SOCKS. Цель состоит в том, чтобы весь трафик был зашифрован.

Я делаю это, чтобы открыть терминал и запустить это ...

$ ssh -v -C -N -D 9000 my_own_vps_host.com

И в сетевых настройках локальной машины я проверяю "SOCKS proxy" и устанавливаю 127.0.0.1 порт 9000.

Мой вопрос заключается в том, отправляет ли моя локальная машина незашифрованные URL-адреса на DNS-сервер или она отправляет их по зашифрованному соединению и позволяет удаленному серверу обрабатывать запросы DNS?

(Моя локальная машина - Mac, если это что-то меняет.)

Answer 1

В Firefox это зависит от того, установлен ли network.proxy.socks_remote_dns . Chrome на Windows выполняет разрешение локально.

Для надежного теста установите Wireshark и следите за DNS-пакетами.

Примечание. Полные URL-адреса никогда не отправляются в виде простого текста; только доменные имена.

Answer 2

В зависимости от вашего браузера и настроек, DNS-запросы могут проходить через прокси, но не всегда. Я бы порекомендовал использовать что-то вроде Wireshark, чтобы проанализировать ваш трафик и посмотреть, куда направляются запросы.