[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Red con Proxy, ¿la URL es rutada por el DNS o por el Proxy?

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

elboube wrote:
> On Tue, Feb 28, 2006 at 07:37:51PM +0100, Iñaki wrote:
> 
>>El Martes, 28 de Febrero de 2006 18:44, Iñigo Tejedor Arrondo escribió:
>>
>>>El mar, 28-02-2006 a las 16:04 +0100, Iñaki escribió:
>>>
>>>>El Martes, 28 de Febrero de 2006 15:31, Ricardo Frydman Eureka! escribió:
>>>>
>>>>>Iñaki wrote:
>>>>>
>>>>>>Hola, tengo una duda de concepto.
>>>>>>
>>>>>>Primeramente aclaro que mis conocimientos sobre proxies son muy
>>>>>>escasos, pero un problema que tengo que atender puede estar
>>>>>>relacionado con la presencia de un proxy en la red.
>>>>>>
>>>>>>La situación sería una oficina en la que hay un servidor proxy y en
>>>>>>otra máquina un servidor DNS para los equipos de la oficina.
>>>>>>
>>>>>>Si desde un navegador de un equipo de la LAN accedo a una web externa
>>>>>>(Google por ejemplo) ¿realiza primeramente mi navegador una consulta
>>>>>>DNS sobre ese dominio (lo típico)? ¿o directamente se encamina la URL
>>>>>>al proxy y él es quien se encarga de hallar la IP?
>>>
>>>Pues me hace dudar, además depende del tipo de proxy que sea ...
>>>
>>>Se me ocurren dos cosas distintas :)
>>>
>>>El proxy recibe la petición, si no sabe resolverla o si no la tiene en
>>>su cache, entonces la consulta. Es el proxy quien consulta al DNS que
>>>tenga configurado.
>>>
>>>El equipo hace una petición "url" el DNS la resuelve y entonces el
>>>equipo vuelve ha hacer una petición "ip" ... bufff que lio ... es el
>>>equipo quien consulta.
>>
>>Ya, esto segundo se hace raro, porque supondría que el navegador hace una 
>>petición DNS para resolver la IP de un dominio externo. Luego resulta que 
>>conecta con el proxy pero por narices le tiene que decir la url a la que se 
>>quiere conectar (no vale sólo con la IP, claro), así que ¿para qué ha 
>>resuelto antes la IP en el servidor DNS?
>>
>>
>>
>>>Si los dos tienen configurado el mismo servidor dns, ya sabes quien va a
>>>resolver siempre las consultas.
>>
>>El problema es que equipos de otra oficina conectada por VPN usan el mismo 
>>servidor DNS pero no el mismo proxy, de ahí que equipos de distintas oficinas 
>>veían o no algunas webs (añado que dichas webs eran también de la empresa que 
>>las tenían en servidores en una DMZ).
>>
>>Por todo ello me hacía aun lío que no comprendía muy bien (sobre todo porque 
>>repito que mi experiencia con proxies es nula).
>>
>>
>>
>>>Si lo tienen distinto ... ¿tcpdump? 
>>
>>Pues sí, tiraré de tcpdump que igual me aclara el embrollo antes.
> 
> 
> Ola, estuve probando con un squid por defecto y siempre resuelve el server.

Siempre que el navegador apunte al cache, por supuesto. Por eso le
pregunte a Iñaki como lo estaba configurando.
> Con iptraf no se ven conexiones al 53 y incluso poniendo  cualquier ip  en el /etc/resolv.conf 
> sigue funcionando perfectamente.

Prueba a decirle al navegador que no use proxy y me cuentas ;)
> 
> 
> Salu2


- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: ricardoeureka@gmail.com - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFEBKjhkw12RhFuGy4RAkoxAJ9KxOiTP1TYeINkOiPbD/ZtWEubsACfedHS
IcJw/Hwkv12gbrdTqbznVFM=
=7rG/
-----END PGP SIGNATURE-----
Reply to: