আইএনতে HTTP প্রক্সি ব্যবহার করার সময় কীভাবে DNS লুক্কুলেন্স কাজ করে (বা না)

20

আমি যখন কোনও ক্লায়েন্ট প্রক্সি সার্ভার থেকে কোনও পৃষ্ঠা অনুরোধ করে তখন কী ঘটে সে সম্পর্কিত একটি আলোচনায় আমি সম্প্রতি অংশ নিয়েছিলাম। আমি কেবলমাত্র নিশ্চিত করতে চেয়েছিলাম যে ঘটনাগুলির এই ক্রম সম্পর্কে আমার উপলব্ধিটি সাধারণ ক্ষেত্রে সঠিক ছিল:

ব্যবহারকারী অনুরোধ সাইট
গন্তব্য আইপি ঠিকানাটি সমাধান করার জন্য ক্লায়েন্ট কর্তৃক একটি ডিএনএস অনুরোধ তার কনফিগার করা ডিএনএস সার্ভারে প্রেরণ করা হয়েছে (প্রক্সিটি বাইপাস করার জন্য কনফিগার করা এইচটিটিপি অনুরোধগুলি সমন্বয় করার জন্য এটি প্রথমে করা হয়)
একবার গন্তব্য আইপি ডিএনএস থেকে প্রাপ্ত হয়ে গেলে এবং এইচটিটিপি অনুরোধ প্রেরণের ঠিক আগে, অনুরোধটি ব্যতিক্রম তালিকার বিপরীতে পরীক্ষা করা হয়
গন্তব্য সার্ভারটি যদি ব্যতিক্রম তালিকায় না থাকে তবে অনুরোধটি প্রক্সি সার্ভারে প্রেরণ করা হবে।
গন্তব্য সার্ভারটি যদি ব্যতিক্রম তালিকায় থাকে তবে ক্লায়েন্ট মেশিনের রাউটিং টেবিল অনুযায়ী অনুরোধটি ফরোয়ার্ড করা হবে।

যে কোনও প্রতিক্রিয়া সর্বাধিক প্রশংসিত হবে।

domain-name-system proxy http

— orange_aurelius
সূত্র

21

ঠিক নয়: এটি ক্লায়েন্টকে কীভাবে কনফিগার করা হয়েছে তার উপর নির্ভর করে। আসুন আইই কে বেসিক উদাহরণ হিসাবে ব্যবহার করি।

আপনি যদি একটি স্পষ্ট প্রক্সি দিয়ে IE কনফিগার করেন : যেমন অন্য কোনও বিকল্প টিক না দেওয়া, প্রক্সি কিছুতে সেট করা আছে: 8080।

ব্যবহারকারী একটি ঠিকানা টাইপ করে
আইই প্রক্সি ব্যতিক্রম তালিকার বিপরীতে স্ট্রিং ম্যাচের জন্য ঠিকানাটি পরীক্ষা করে (যেমন "এই ঠিকানাগুলির জন্য বাইপাস প্রক্সি:")

ক। যদি এটি বাইপাস তালিকায় কোনও এন্ট্রির সাথে মেলে , ক্লায়েন্ট নামটি সমাধান করতে নিজস্ব ডিএনএস ব্যবহার করে এবং তারপরে ক্লায়েন্টটি সরাসরি পোর্ট ৮০ (ধরে নেওয়া) তে লক্ষ্যযুক্ত আইপি ঠিকানার সাথে সংযুক্ত হয় , তারপরে অনুরোধ প্রেরণ করে:

GET /something.htm HTTP/1.1
Host: fulldomainame.example.com

খ। যদি কোনও বাইপাস তালিকার প্রবেশের সাথে মেলে না , তবে চালিয়ে যান:
আইই এটির কনফিগার করা প্রক্সিটিতে সংযোগ স্থাপন করে এবং ফর্মটির একটি অনুরোধ প্রেরণ করে:

GET http://fulldomainname.example.com/something.htm HTTP/1.1

বোনাস ফ্যাক্টোড: ইউআরএল এফকিউডিএন এর ব্যবহারটি আপনি বলতে পারেন যে একটি ক্লায়েন্ট মনে করে যে এটি প্রকৃত ওয়েব সার্ভারের পরিবর্তে প্রক্সিটির সাথে কথা বলছে
প্রক্সিটি তার নিজস্ব ডিএনএস ব্যবহার করে সেই হোস্টের নামটি সমাধান করে এবং তারপরে টার্গেট সাইটের সাথে সংযুক্ত হয় (উপরের ধাপে ক্লায়েন্টের মতো কাজ করে), ইত্যাদি ইত্যাদি etc.

WPAD / PAC ব্যবহার করার সময়:

ওয়েব প্রক্সি অটো আবিষ্কার (ডাব্লুপিএডি) বা প্রক্সি অটো কনফিগারেশন (পিএসি বা অটোকনফাইগ) স্ক্রিপ্ট ব্যবহারের ক্ষেত্রে যেমন স্বতঃরূপকরণ সক্ষম করা হয় যখন আইএসএ / টিএমজি সরবরাহ করে থাকে তবে এটি আলাদা:

ব্যবহারকারী একটি ঠিকানা টাইপ করে
ক্লায়েন্ট তার কনফিগার করা অবস্থান থেকে বর্তমান wpad.dat / autoproxy.js / .pac ফাইলটি ডাউনলোড করে
ক্লায়েন্ট জেএস ফাইলটিতে " FindProxyForUrl " ফাংশনটি অনুসন্ধান করে এবং এটি সম্পাদন করে
অটোপ্রক্সি স্ক্রিপ্ট হোস্টনাম এবং ইউআরএল প্রসেস করে । এটি একটি সীমাবদ্ধ ফাংশন জাভাস্ক্রিপ্ট ফাইল, তবে প্রচুর জিনিস এখনও সম্ভব:

ক। এর মধ্যে নামের রেজোলিউশন অন্তর্ভুক্ত থাকতে পারে (আইসনেট, ডিএনএসরেসলভ)

খ। এর মধ্যে স্ট্রিং ম্যাচিং (ShExpMatch) অন্তর্ভুক্ত থাকতে পারে

গ। এর মধ্যে মিলিয়ন (i ++) গণনা অন্তর্ভুক্ত থাকতে পারে

ঘ। এর মধ্যে অ্যাডমিনের কোনও ঝাঁকুনি থাকলে নর্কি সতর্কতা পপআপ বার্তা অন্তর্ভুক্ত থাকতে পারে
- (বা কেবল মজার)
- ((বা ডিবাগিং))
FindProxyForUrl ফাংশন আয় অন্তত একটি স্ট্রিং : ব্যবহার সেরা প্রক্সি একজন আদেশ তালিকা (সেমিকোলন পৃথকীকৃত)

ক। হয় "DIRECT" , যার ক্ষেত্রে ক্লায়েন্টকে তারপরে নামটি নিজেই সমাধান করতে হবে এবং উপরের বাইপাস কেস অনুসারে সরাসরি সংযোগ করতে হবে

খ। বা "প্রক্সি প্রক্সি নাম: 8080" বা অনুরূপ, সেই ক্ষেত্রে ক্লায়েন্ট সেই প্রক্সিটিতে সেই পোর্টটির সাথে সংযোগ স্থাপন করে, পুরো URL টি পেতে এটি জানায় এবং প্রক্সি নামের রেজোলিউশন সম্পাদন করে ।
- একটি হিসাবে উদাহরণস্বরূপ : স্ক্রিপ্ট ফাংশন ফিরে যদি "প্রক্সি yourProxy: 8080; সরাসরি" তে যে ক্লায়েন্ট বলে সাথে সংযোগ স্থাপনের জন্য yourproxy TCP পোর্ট উপর 8080 এই URL অনুরোধ করতে, এবং যদি যে সংযোগ স্থাপন করা যাবে না, সরাসরি যাচ্ছে চেষ্টা করুন। নোট করুন যে টিসিপি সেশন সেটআপ ব্যর্থতা ঠিক তাত্ক্ষণিক নয়, সুতরাং এটি কোনও ব্যবহারকারীর পক্ষে একটি সুন্দর ব্যর্থ অভিজ্ঞতা হতে পারে না, তবে কিছুই মারবে না। হতে পারে.

মাঝে মাঝে বিভ্রান্তি, সূক্ষ্মতা এবং অব্যক্ত আচরণ রয়েছে, তবে বেশিরভাগ ক্ষেত্রে যখন জিনিসগুলি অদ্ভুত এবং আকর্ষণীয় উপায়ে না ভাঙ্গা হয়, উপরের অংশটি আমি কীভাবে এটি বহু বছর ধরে কাজ করতে দেখেছি। আরও নতুন ব্রাউজারগুলি আচরণকে অনুকূলকরণ করছে এবং জিনিসগুলিকে সমান্তরাল করে তুলছে এবং আকর্ষণীয় জিনিসগুলি সর্বদা চেষ্টা করছে তাই সূক্ষ্ম বিশদটি বোঝার জন্য আপনার প্রদত্ত ব্রাউজারের জন্য সর্বাধিক সাম্প্রতিক ডক্স পরীক্ষা করে দেখুন।

উইনসক প্রক্সি / আইএসএ ফায়ারওয়াল ক্লায়েন্ট / টিএমজি ক্লায়েন্ট :

আপনি যদি উইনসক প্রক্সি ক্লায়েন্টে আগ্রহী হন (টিএমজি / আইএসএ সার্ভার থেকে), এটি আরও ভিন্ন গল্প, আরও নমনীয়তা এবং চলমান অংশগুলি সহ। এখানে toুকতে অনেক বেশি, তবে চারদিকে এমন ডক্স রয়েছে যা এটি কীভাবে কাজ করে তা বর্ণনা করে। সংক্ষেপে: এটি উইন্ডোজ সকেটগুলিতে প্লাগ হয় এবং প্রতি অ্যাপ্লিকেশন এবং প্রতি ব্যবহারকারী ভিত্তিতে টিসিপি / ইউডিপি ভিত্তিক ট্র্যাফিক এবং নাম রেজোলিউশন উভয়টিকেই বিরত করতে পারে। খুব শক্তিশালী, তবে এখনই হ্রাস পেয়েছে এবং বেশ কয়েক বছরে আপডেট হয়নি।

ক্লায়েন্টরা আসলেই ক্লিঙ্গি হতে পারে:

একটি চূড়ান্ত নোট : একবার এইচটিটিপি ক্লায়েন্ট কোনও প্রদত্ত সাইট / ইউআরএল জন্য একটি প্রক্সি সাথে কথা বলার সিদ্ধান্ত নিয়েছে, প্রক্সিটি এটি না করার কোনও উপায় নেই ।

"আমি এটি পরিবেশন করি না, এর পরিবর্তে আপনার সরাসরি সরাসরি এটিতে যাওয়া উচিত" এর জন্য এইচটিটিপি স্থিতির কোড বা শিরোনাম নেই ... ...

একবার ক্লায়েন্ট কোনও নির্দিষ্ট ইউআরএল প্রক্সি-পরিবেশন করা সিদ্ধান্ত নেয়, প্রক্সি-ডেথ-গ্রিপ নিশ্চিত ।

এটি এড়ানোর একমাত্র উপায় হ'ল ক্লায়েন্টের সংযোগ স্থাপনের ঠিক আগে প্যাক বা বাইপাস তালিকার মধ্যে নির্বাচনের যুক্তি অর্জন করা।

অঞ্চল এবং পিএসি ফাইলগুলিতে একটি চূড়ান্ত নোট

আইআইআর সাইটগুলি সংযুক্ত যা ডাইরেক্ট সংযুক্ত - এমনকি যদি তাদের ইউআরএলটিতে বিন্দু থাকে - লোকাল ইন্ট্রানেট জোনের অংশ হতে পারে (ডিফল্টরূপে - জোনের বৈশিষ্ট্যগুলিতে স্থিরযোগ্য) এবং তাই সেই সাইটগুলিতে ইন্টিগ্রেটেড উইন্ডোজ প্রমাণীকরণের অনুমতি দেওয়ার মতো জিনিসগুলি করবে (যেমন কার্বেরোস এবং / অথবা এনটিএলএম প্রমাণীকরণ, স্বচ্ছভাবে)। সুতরাং স্থানীয় ইন্ট্রানেট জোনে কিছু আছে কিনা তা নিয়ন্ত্রণ করে এটি স্বয়ংক্রিয় প্রমাণীকরণের ক্ষেত্রে কতটা বিশ্বস্ত তা নির্ধারণ করে। আবার, কমপক্ষে, ডিফল্ট হিসাবে।

— TristanK
সূত্র

কোনও আরএফসির কোনও স্ট্যান্ডার্ড বা অংশ রয়েছে যা উল্লেখ করে যে কোনও প্রক্সি দিয়ে সংযোগ দেওয়ার আগে ক্লায়েন্টদের ডিএনএস রেজোলিউশন করা উচিত নয় ?

— হুইলার

কেবল কনভেনশন এবং / বা দক্ষতা, যতদূর আমি এটি বুঝতে পারি। পুরানো মাইক্রোসফ্ট উইনসক প্রক্সি ক্লায়েন্ট আপনাকে নাম রেজোলিউশন বিকল্পগুলির সাথে খেলতে দেয়। এবং আপনাকে এমন কোনও পিএসি লিখতে বাধা দেওয়ার কিছুই নেই যা নাম রেজোলিউশন করে এবং তারপরে একটি প্রক্সি ব্যবহার করে ... এটি প্রথমে কীভাবে হয়েছিল তা ঠিক নয়।

— ত্রিস্তানকে

0

আমি নিশ্চিত না যে আপনার ডিএনএস অংশটি ঠিক আছে। প্রক্সি ব্যবহার করে IE জরিপে কোনও বৈধ DNS সার্ভার নেই এমন একটি মেশিন আমি দেখেছি।

— JamesRyan
সূত্র

আমি জানি যে কোনও আইএসএ সার্ভার ওয়েব প্রক্সি ক্লায়েন্ট গন্তব্য ঠিকানাগুলি সমাধান করার জন্য আইএসএ সার্ভারের ডিএনএস ব্যবহার করে তবে আমি নিশ্চিত যে এক্সপি / উইন 7 মেশিনের ইন্টারনেট বিকল্পগুলিতে সেট করা একটি বেসিক এইচটিটিপি প্রক্সি উপরে বর্ণিত হিসাবে সমাধান হয়েছে ...

— কমলা_আরেলিয়াস

... এবং উফ! আমি কেবল একটি পরীক্ষা করেছি যা নিজেকে ভুল প্রমাণ করেছে, অন্তত আইই তে। সুতরাং, আমার অনুমান যে আমার পরবর্তী প্রশ্নটি হবে, তখন প্রক্সি ব্যতিক্রম তালিকায় থাকা ঠিকানাগুলির জন্য ডিএনএস কীভাবে সমাধান করা হবে? হতে পারে স্নিফারটি বের করার সময় এসেছে।

— কমলা_আরেলিয়াস

0

আমি উবুন্টু 10.04, ওয়াইন, আই 6.0 এবং স্কুইড 2.7 এ চেষ্টা করি (সিস্টেমে একটি ডিএনএস থাকে এবং স্কুইডের অন্যান্য ডিএনএস সার্ভার থাকে)

ব্যবহারকারী প্রক্সিতে অনুরোধ প্রেরণ করে
স্কুইড ডিএনএস সার্ভারে ডিএনএস অনুরোধ প্রেরণ করে
স্কুইড ডিএনএস উত্তর গ্রহণ করে। যদি এনএক্সডোমেন বা অন্য ত্রুটি হয় তবে ত্রুটি পৃষ্ঠাটি আইইতে প্রেরণ করুন। যদি নামটি সমাধান হয় তবে পৃষ্ঠাটি আনুন এবং এটি আইইকে দিন।

IE 6.0 DNS নাম সমাধান করে না।

— bindbn
সূত্র

0

আমি এটি মনে করি না - আপনি যদি আইপি এবং ডোমেনটি ব্যতিক্রম তালিকায় বা ডোমেনটি টাইপ করেন এবং আইপি ব্যতিক্রম তালিকায় থাকে তবে এটি সম্ভবত প্রক্সি দিয়ে যাবে via

এটি সম্ভবত সম্ভব যে একটি প্রক্সি.প্যাক / ডাব্লু প্যাড.ড্যাট আপনাকে এই আচরণ থেকে বেরিয়ে আসতে বাধ্য করবে।

— টম নিউটন
সূত্র