[Специалистам по анонимности] DNS lookups

0

0

Скажите, как проверяют, идёт ли DNS запрос от браузера через сокс-прокси или же напрямую? Почитал про использование сокса различные обсуждения в интернете, стало интересно.

Ссылка

←	Реквестирую сайтов...

XVideo с radeon KMS - теперь еще быстрей!

→

http://www.wireshark.org нет ?

bibi
(16.02.10 13:15:32 MSK)

Ссылка

Запустить tcpdump/Wireshark и посмотреть, будет ли браузер отправлять запросы на 53 порт вашего DNS-сервера.

За проксирование DNS запросов в firefox'e отвечает надстройка network.proxy.socks_remote_dns

edigaryev ★★★★★
(16.02.10 13:18:01 MSK)

Ссылка

Обычно напрямую, поэтому, например, вместе с Tor советуют использовать Privoxy, чтобы днс-запросы шли тоже через прокси.

Adjkru ★★★★★
(16.02.10 15:16:06 MSK)

Ответ на: комментарий от Adjkru 16.02.10 15:16:06 MSK

TOR по своей сути только TCP-трафик может обрабатывать. Чтобы избежать DNS leaks проще поднять локальный DNS-сервер который будет форвардить запросы по TCP-53 (будет медленно, но зато анонимно). По идее SOCKS должен поддерживать UDP, но если пользоваться SOCKS-сервером встроенным в «ssh -D» (что проще всего) — то он опять же не поддерживает UDP.

pupok ★★
(16.02.10 23:25:33 MSK)

Ответ на: комментарий от pupok 16.02.10 23:25:33 MSK

> TOR по своей сути только TCP-трафик может обрабатывать.
TOR по своей сути только SOCKS. Поэтому к privoxy (обычной http-проксе) привязывается одной строчкой. И это намного проще, чем переводить днс-запросы в tcp, а потом заворачивать враппером tsocks в socks :)

Adjkru ★★★★★
(17.02.10 09:03:30 MSK)

Ответ на: комментарий от Adjkru 17.02.10 09:03:30 MSK

> TOR по своей сути только SOCKS.

SOCKS тоже разный бывает, например «ssh -D» тоже SOCKS, но с UDP работать не может, как кажись и TOR. Кстати, с tsocks не каждое приложение работает корректно, лучше пользовать transocks_ev+iptables — такую комбинацию вообще сложно обойти, будь хоть приложение полностью статическое и написано на ассемблере.

pupok ★★
(17.02.10 10:27:25 MSK)