我的理解是 browser 发现域名匹配到 pac, 就连带域名一起转发给 server 。而不是本地 dns 解释完毕后,仅仅把 ip 转发给 server 。 不知道我的理解不对。 如果是这样的话,就不存在 dns 污染的问题了。
This topic created in 1841 days ago, the information mentioned may be changed or developed.
 |
1
love May 17, 2021
你维护自己的 PAC 就知道了,文件里拿到的是域名不是解析后的 IP,很显示不存在 DNS 污染问题
|
 |
2
zhuxiaoxi May 17, 2021
远端 DNS 解析的。
PAC 里是域名,如果传的不是域名,就无法匹配了 |
 |
3
supermoonie May 17, 2021 via iPhone
去年使用 netty 实现了中间人代理,也算对代理协议有所了解,dns 解析是代理软件控制的,一般默认是优先本地 dns 的。代理可以想象成一台服务器,客户端发起的所有 http 请求都会由代理接收进行处理。
|
 |
4
ronman May 17, 2021  2
可以看看这篇文章,把各种情形都解释了一下 https://blog.skk.moe/post/what-happend-to-dns-in-proxy/
|
 |
5
Tink PRO 远程
|
 |
6
lujjjh May 17, 2021
PAC 只是决定要用什么代理,具体要看使用的代理方式是否支持使用域名。
举个例子,SOCKS4 因为协议设计的原因只支持 IPv4,而 SOCKS5 或者 HTTP 还支持域名和 IPv6 。 |
 |
7
ClericPy May 17, 2021
挂代理貌似都远程解析, 本地解析的例子目前没见到过
这两天被公司 VPN 的代理折腾的 DNS 都乱套了, 很多 aws 域名只能指望挂个隧道才绕进去 |
 |
8
julyclyde May 21, 2021
似乎只有 socks5 和 socks5a 的场景下才有这个话题
|
Select Language