Какие настройки DNS связаны с прокси DNS с использованием SOCKSv5 с помощью туннеля openssh?

1

ПРИМЕР ИСПОЛЬЗОВАНИЯ: У меня есть работающая машина Debian Stretch. Он имеет WAN-доступ через мой маршрутизатор с оперативным разрешением DNS (я могу пинговать www.google.com и получить ответ). Он запускает open-sshd, который я использую в качестве прокси-сервера SOCKS5 . Например я использую Putty на MS. Машины Windows для туннелирования своего трафика через незащищенные сети и / или чрезмерно защищенные сети (то есть я использую его как VPN для бедного человека). Обычно эта настройка работает отлично.

ПРОБЛЕМА. Теперь, когда у меня новый маршрутизатор, я столкнулся со следующей проблемой:

Как только я включаю « Proxy DNS при использовании SOCKS v5 » в клиенте, который использует прокси / туннель (в данном случае Firefox), туннель сильно отстает (минуты разговора здесь), когда я пытаюсь разрешить, например, www.google.com. Когда я вместо этого использую IPv4 от Google (172.217.17.100), он загружается почти мгновенно.

Так что я уже сузил его до DNS (тайм-аут?), Но здесь мои знания меня не подводят. Отсюда мой вопрос:

  • Каковы параметры маршрутизации, которые могут быть связаны с разрешением DNS при прокси (особенно в связи с вышеупомянутым вариантом использования)?

Примечание 1) На машине, на которой работает opensshd, нет проблем с использованием самого DNS (как будто он просто не расширяет эту функциональность до туннельного клиента openssh).

Примечание 2) Проблема не в том, чтобы просто отключить использование удаленного DNS на клиенте (возможно, в Firefox), поскольку многие программы всегда (не настраиваются) используют DNS с сервера в конечной точке туннеля (в основном из соображений конфиденциальности). ,

PS Может ли этот пост быть связанным: https://networkengineering.stackexchange.com/questions/32188/what-is-ip-over-dns-tunnelling

networking ssh vpn dns proxy woosting
источник
Извините, у меня недостаточно репутации, чтобы комментировать и просить вас о дополнительной информации. Кажется, что ваш основной DNS-сервер на вашем клиенте недоступен через прокси-сервер Socks (возможно, частный, внутренний). Можете ли вы изменить DNS-сервер на клиенте на тот, который будет доступен через прокси-сервер (возможно, общедоступный)?
Вера
Спасибо @vera за ответ! В то же время я нашел проблему. Буд бы я не имел; чем твой ответ, несомненно, должен был привести меня на правильный путь! В моем случае мой основной DNS указывал на неисключающий экземпляр pi-hole (служба ретрансляции DNS для фильтрации добавлений из сети). Мои обычные клиенты просто переключились на вторичный (мой маршрутизатор), так как он больше не существует, но прокси-сервер ssh-туннелирования, очевидно, этого не сделал (ожидал тайм-аут или что-то в этом духе). Удаление реферала на несуществующий пи-ды DNS-сервер устранило отставание! Спасибо!
woosting

Ответы:

0

Хотя многие другие настройки, вероятно, связаны с DNS-прокси, тот, который вызывал задержку в описанном случае, был просто основным DNS, указывающим на неисключающий ( экземпляр pi-hole ). Кажется, что обычные клиенты просто переключились на вторичный (в данном случае на маршрутизатор), когда я несколько недель назад отключил Pi-дыру, но прокси-сервер ssh-туннелирования, по-видимому, переключался не так легко (вместо этого он ждал минуты или даже до истечения времени ожидания или что-то в этом роде). Во всяком случае; удаление реферала на несуществующий пи-ды DNS сервер убрал лаг!

woosting
источник