[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Red con Proxy, ¿la URL es rutada por el DNS o por el Proxy?

On Tue, Feb 28, 2006 at 07:37:51PM +0100, Iñaki wrote:
> El Martes, 28 de Febrero de 2006 18:44, Iñigo Tejedor Arrondo escribió:
> > El mar, 28-02-2006 a las 16:04 +0100, Iñaki escribió:
> > > El Martes, 28 de Febrero de 2006 15:31, Ricardo Frydman Eureka! escribió:
> > > > Iñaki wrote:
> > > > > Hola, tengo una duda de concepto.
> > > > >
> > > > > Primeramente aclaro que mis conocimientos sobre proxies son muy
> > > > > escasos, pero un problema que tengo que atender puede estar
> > > > > relacionado con la presencia de un proxy en la red.
> > > > >
> > > > > La situación sería una oficina en la que hay un servidor proxy y en
> > > > > otra máquina un servidor DNS para los equipos de la oficina.
> > > > >
> > > > > Si desde un navegador de un equipo de la LAN accedo a una web externa
> > > > > (Google por ejemplo) ¿realiza primeramente mi navegador una consulta
> > > > > DNS sobre ese dominio (lo típico)? ¿o directamente se encamina la URL
> > > > > al proxy y él es quien se encarga de hallar la IP?
> >
> > Pues me hace dudar, además depende del tipo de proxy que sea ...
> >
> > Se me ocurren dos cosas distintas :)
> >
> > El proxy recibe la petición, si no sabe resolverla o si no la tiene en
> > su cache, entonces la consulta. Es el proxy quien consulta al DNS que
> > tenga configurado.
> >
> > El equipo hace una petición "url" el DNS la resuelve y entonces el
> > equipo vuelve ha hacer una petición "ip" ... bufff que lio ... es el
> > equipo quien consulta.
> 
> Ya, esto segundo se hace raro, porque supondría que el navegador hace una 
> petición DNS para resolver la IP de un dominio externo. Luego resulta que 
> conecta con el proxy pero por narices le tiene que decir la url a la que se 
> quiere conectar (no vale sólo con la IP, claro), así que ¿para qué ha 
> resuelto antes la IP en el servidor DNS?
> 
> 
> > Si los dos tienen configurado el mismo servidor dns, ya sabes quien va a
> > resolver siempre las consultas.
> 
> El problema es que equipos de otra oficina conectada por VPN usan el mismo 
> servidor DNS pero no el mismo proxy, de ahí que equipos de distintas oficinas 
> veían o no algunas webs (añado que dichas webs eran también de la empresa que 
> las tenían en servidores en una DMZ).
> 
> Por todo ello me hacía aun lío que no comprendía muy bien (sobre todo porque 
> repito que mi experiencia con proxies es nula).
> 
> 
> > Si lo tienen distinto ... ¿tcpdump? 
> 
> Pues sí, tiraré de tcpdump que igual me aclara el embrollo antes.

Ola, estuve probando con un squid por defecto y siempre resuelve el server. Con iptraf no se ven conexiones al 53 y incluso poniendo  cualquier ip  en el /etc/resolv.conf sigue funcionando perfectamente.


Salu2
-- 

Las autoridades sanitarias advierten que usar software propietario 
es perjudicial para su maquina. Sé libre. Usa GNU/Linux.
Reply to: