这是一个创建于 1287 天前的主题,其中的信息可能已经有所发展或是发生改变。
我的理解是 browser 发现域名匹配到 pac, 就连带域名一起转发给 server 。而不是本地 dns 解释完毕后,仅仅把 ip 转发给 server 。 不知道我的理解不对。 如果是这样的话,就不存在 dns 污染的问题了。
 |
1
love 2021-05-17 20:18:29 +08:00
你维护自己的 PAC 就知道了,文件里拿到的是域名不是解析后的 IP,很显示不存在 DNS 污染问题
|
 |
2
zhuxiaoxi 2021-05-17 20:23:18 +08:00
远端 DNS 解析的。
PAC 里是域名,如果传的不是域名,就无法匹配了 |
 |
3
supermoonie 2021-05-17 20:57:22 +08:00 via iPhone
去年使用 netty 实现了中间人代理,也算对代理协议有所了解,dns 解析是代理软件控制的,一般默认是优先本地 dns 的。代理可以想象成一台服务器,客户端发起的所有 http 请求都会由代理接收进行处理。
|
 |
4
ronman 2021-05-17 21:02:51 +08:00  2
可以看看这篇文章,把各种情形都解释了一下 https://blog.skk.moe/post/what-happend-to-dns-in-proxy/
|
 |
5
Tink 2021-05-17 21:07:21 +08:00
远程
|
 |
6
lujjjh 2021-05-17 22:05:59 +08:00
PAC 只是决定要用什么代理,具体要看使用的代理方式是否支持使用域名。
举个例子,SOCKS4 因为协议设计的原因只支持 IPv4,而 SOCKS5 或者 HTTP 还支持域名和 IPv6 。 |
 |
7
ClericPy 2021-05-17 23:30:09 +08:00
挂代理貌似都远程解析, 本地解析的例子目前没见到过
这两天被公司 VPN 的代理折腾的 DNS 都乱套了, 很多 aws 域名只能指望挂个隧道才绕进去 |
 |
8
julyclyde 2021-05-21 17:28:00 +08:00
似乎只有 socks5 和 socks5a 的场景下才有这个话题
|
Select Language