Proxy aide comprehension
Résolu
Lucien
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Ayant de modeste notion dans le monde des réseaux, j'ai du mal à comprendre la communication entre un client et un proxy... (j'ai beau lire mais j'ai du mal à démystifier)
En fait j'ai plusieurs questions :
Qui se charge de la résolution DNS ? le proxy ou le client DNS sur mon pc ?
Si volontairement je ne déclare pas le serveur proxy dans le navigateur Qu'est ce qui va empêcher mon paquet IP d'être correctement routé vers le site en question ?
Admettons que j'utilise une application qui n'utilise pas le port 80 la communication peut elle s'établir ?
D'avance MERCI pour vos réponses.
Ayant de modeste notion dans le monde des réseaux, j'ai du mal à comprendre la communication entre un client et un proxy... (j'ai beau lire mais j'ai du mal à démystifier)
En fait j'ai plusieurs questions :
Qui se charge de la résolution DNS ? le proxy ou le client DNS sur mon pc ?
Si volontairement je ne déclare pas le serveur proxy dans le navigateur Qu'est ce qui va empêcher mon paquet IP d'être correctement routé vers le site en question ?
Admettons que j'utilise une application qui n'utilise pas le port 80 la communication peut elle s'établir ?
D'avance MERCI pour vos réponses.
A voir également:
- Proxy aide comprehension
- Proxy google 8.8.8.8 port - Guide
- La connexion a été refusée par le serveur proxy ✓ - Forum Mozilla Firefox
- Proxy anonyme gratuit - Télécharger - Confidentialité
- Pb proxy switch - Télécharger - Confidentialité
- Serveur proxy ps4 8080 adresse ✓ - Forum Windows
4 réponses
Bonjour,
Qui se charge de la résolution DNS ?
==>> le client DNS, la requête ne passe pas par le proxy
Si volontairement je ne déclare pas le serveur proxy dans le navigateur Qu'est ce qui va empêcher mon paquet IP d'être correctement routé vers le site en question ?
==>> absolument rien
Admettons que j'utilise une application qui n'utilise pas le port 80 la communication peut elle s'établir ?
==>> oui tout à fait
Qui se charge de la résolution DNS ?
==>> le client DNS, la requête ne passe pas par le proxy
Si volontairement je ne déclare pas le serveur proxy dans le navigateur Qu'est ce qui va empêcher mon paquet IP d'être correctement routé vers le site en question ?
==>> absolument rien
Admettons que j'utilise une application qui n'utilise pas le port 80 la communication peut elle s'établir ?
==>> oui tout à fait
Hello,
Qui se charge de la résolution DNS ? le proxy ou le client DNS sur mon pc ?
C'est bel et bien le proxy qui fait la résolution DNS des sites demandés - pas le client.
C'est le Proxy qui se connecte et met en cache le contenu Web ...
Si volontairement je ne déclare pas le serveur proxy dans le navigateur Qu'est ce qui va empêcher mon paquet IP d'être correctement routé vers le site en question ?
C'est le rôle d'un Firewall.
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....
Qui se charge de la résolution DNS ? le proxy ou le client DNS sur mon pc ?
C'est bel et bien le proxy qui fait la résolution DNS des sites demandés - pas le client.
C'est le Proxy qui se connecte et met en cache le contenu Web ...
Si volontairement je ne déclare pas le serveur proxy dans le navigateur Qu'est ce qui va empêcher mon paquet IP d'être correctement routé vers le site en question ?
C'est le rôle d'un Firewall.
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....
Je suppose que c'est un comportement natif - c'est même un comportement normal je dirai, d'une "machine/boitier" accédant à une ressource sur Internet.
Le boitier Proxy se connecte à un site Web comme n'importe quelle machine le ferait, avec une requête DNS en premier lieu pour connaitre l'IP du destinataire.
Et puis imagine le scénario que tu indiques : un client doit fournir l'IP du site qu'il souhaite atteindre ... si je donne une fausse IP, c'est une porte dérobée.
De plus un Proxy fait du check sur du contenu Web , notamment sur les URLs.
-
Pour compléter un peu, sur des grosses infrastructures (ou plus petites mais bien gérées) - on évite la résolution de noms externes sur une infra DNS (quel que soit l'environnement Linux ou Windows).
Généralement les machines (serveurs/contrôleurs de domaine et postes de travail) n'ont pas besoin de résoudre des noms de domaine provenant d'internet pour fonctionner.
Par contre, on a quand même besoin de services externes (la messagerie ou les mises à jour par exemple) - pour cela, on passe alors par des Proxys, qui ont un chemin de résolution DNS différent : cad qu'ils peuvent résoudre des noms d'internet via des serveurs DNS différents. (DNS du fournisseurs Internet etc ...).
Certains logiciels n'aiment pas les Proxys - c'est du cas par cas en paramétrant des exceptions.
Le boitier Proxy se connecte à un site Web comme n'importe quelle machine le ferait, avec une requête DNS en premier lieu pour connaitre l'IP du destinataire.
Et puis imagine le scénario que tu indiques : un client doit fournir l'IP du site qu'il souhaite atteindre ... si je donne une fausse IP, c'est une porte dérobée.
De plus un Proxy fait du check sur du contenu Web , notamment sur les URLs.
-
Pour compléter un peu, sur des grosses infrastructures (ou plus petites mais bien gérées) - on évite la résolution de noms externes sur une infra DNS (quel que soit l'environnement Linux ou Windows).
Généralement les machines (serveurs/contrôleurs de domaine et postes de travail) n'ont pas besoin de résoudre des noms de domaine provenant d'internet pour fonctionner.
Par contre, on a quand même besoin de services externes (la messagerie ou les mises à jour par exemple) - pour cela, on passe alors par des Proxys, qui ont un chemin de résolution DNS différent : cad qu'ils peuvent résoudre des noms d'internet via des serveurs DNS différents. (DNS du fournisseurs Internet etc ...).
Certains logiciels n'aiment pas les Proxys - c'est du cas par cas en paramétrant des exceptions.
Merci pour toutes ces informations, j'ai été induit par erreur parce que lorsque tu passes par un proxy SOCKS via SSH, il faut cocher une case dans les options de Firefox pour lui indiquer d'utiliser un DNS distant (celui du proxy), sinon il utilise celui du FAI.
Disons que là tu configures le comportement du client et non celui du proxy.
Et un proxy Socks c'est un peu différent qu'un Proxy HTTP.
sinon il utilise celui du FAI.
il utilise surtout les DNS qu'il a dans sa stack IP... tout dépend de ce que tu donnes en DNS aux clients ; disons que je ne donne jamais des DNS de FAI ou publics à des clients.
Et un proxy Socks c'est un peu différent qu'un Proxy HTTP.
sinon il utilise celui du FAI.
il utilise surtout les DNS qu'il a dans sa stack IP... tout dépend de ce que tu donnes en DNS aux clients ; disons que je ne donne jamais des DNS de FAI ou publics à des clients.
Salut,
Qui se charge de la résolution DNS ? le proxy ou le client DNS sur mon pc ?
Le proxy, le client ne fait pas de requêtes DNS.
Pourquoi il en ferait ?
Le navigateur WEB demande tout au proxy.
il fait un GET http://www.tonsite.com
au proxy et après il se débrouille.
Si c'était le client, ce serait compliqué, faudrait que le proxy se connecte à la même adresse IP, dans le cas d'une connexion HTTPs, ça poserait des problèmes.
Ca n'a aucun intérêt que ce soit le client du proxy qui fasse la requête DNS.
Si volontairement je ne déclare pas le serveur proxy dans le navigateur Qu'est ce qui va empêcher mon paquet IP d'être correctement routé vers le site en question ?
Ta configuration route.
La présence ou non d'un routeur qui fait le boulot etc.
Un pare-feu qui bloque.
Pacman dans les câbles qui gobent des paquets =)
Bref ta configuration réseau.
Admettons que j'utilise une application qui n'utilise pas le port 80 la communication peut elle s'établir ?
Ca dépend si tu as une route et si un équipement s'en occupe..
Bref ça dépend de ta configuration réseau.
Tes deux dernières questions, y a pas de réponse, ça dépend ce que tu veux faire, comment c'est configuré.
Veuillez appuyer sur une touche pour continuer la désinfection...
Qui se charge de la résolution DNS ? le proxy ou le client DNS sur mon pc ?
Le proxy, le client ne fait pas de requêtes DNS.
Pourquoi il en ferait ?
Le navigateur WEB demande tout au proxy.
il fait un GET http://www.tonsite.com
au proxy et après il se débrouille.
Si c'était le client, ce serait compliqué, faudrait que le proxy se connecte à la même adresse IP, dans le cas d'une connexion HTTPs, ça poserait des problèmes.
Ca n'a aucun intérêt que ce soit le client du proxy qui fasse la requête DNS.
Si volontairement je ne déclare pas le serveur proxy dans le navigateur Qu'est ce qui va empêcher mon paquet IP d'être correctement routé vers le site en question ?
Ta configuration route.
La présence ou non d'un routeur qui fait le boulot etc.
Un pare-feu qui bloque.
Pacman dans les câbles qui gobent des paquets =)
Bref ta configuration réseau.
Admettons que j'utilise une application qui n'utilise pas le port 80 la communication peut elle s'établir ?
Ca dépend si tu as une route et si un équipement s'en occupe..
Bref ça dépend de ta configuration réseau.
Tes deux dernières questions, y a pas de réponse, ça dépend ce que tu veux faire, comment c'est configuré.
Veuillez appuyer sur une touche pour continuer la désinfection...
regarde, tu peux récupérer la page d'un site WEB à partir d'un proxy, comme tu peux le faire directement sur le serveur WEB en telnet
ce que fait ton navigateur WEB "derrière".
Le programme telnet ne fait pas la requête DNS. C'est le proxy qui se débrouille.
Veuillez appuyer sur une touche pour continuer la désinfection...
ce que fait ton navigateur WEB "derrière".
Le programme telnet ne fait pas la requête DNS. C'est le proxy qui se débrouille.
Veuillez appuyer sur une touche pour continuer la désinfection...
et merci pour ta réponse, pourquoi alors quand je ne renseigne pas l'adresse du serveur proxy dans le navigateur, la connexion ne s'établie pas... ?
Merci
Est-ce que j'ai raison ou bien j'ai l'esprit tordu ?