domain-name-system – 在IE中使用HTTP代理(或不使用)时DNS查找的工作原理

前端之家收集整理的这篇文章主要介绍了domain-name-system – 在IE中使用HTTP代理(或不使用)时DNS查找的工作原理前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我最近参与了一个关于客户端从代理服务器请求页面时会发生什么的讨论.我只是想确保在一般情况下我对这一系列事件的理解是正确的:

>用户请求网站
>客户端将DNS请求发送到其配置的DNS服务器以解析目标IP地址(这是首先完成的,以便适应配置为绕过代理的HTTP请求)
>一旦从DNS收到目标IP,就在发送HTTP请求之前,将根据例外列表检查请求
>如果目标服务器不在例外列表中,则请求将转发到代理服务器.
>如果目标服务器位于例外列表中,则根据客户端计算机的路由表转发请求.

任何反馈都将非常感激.

解决方法

不完全是:它取决于客户端的配置方式.我们以IE为基本示例.

如果使用显式代理配置IE:例如没有其他选项,代理设置为:8080.

>用户键入地址
> IE检查地址以查找与IE代理例外列表的字符串匹配(即“绕过这些地址的代理:”)

一个.如果它与Bypass列表中的条目匹配,则客户端使用其自己的DNS来解析名称,然后客户端直接连接到端口80上的目标IP地址(假设),然后发送如下请求:

GET /something.htm HTTP / 1.1
主持人:fulldomainame.example.com

这就是匹配条目的结束.

C.如果没有旁路列表条目匹配,请继续:
> IE连接到其配置的代理,并发送以下格式的请求:

获取http://fulldomainname.example.com/something.htm HTTP / 1.1

(顺便说一句:使用FQDN作为URL是一种可以告诉客户认为它与代理而不是真正的Web服务器通信的方式)
>代理使用自己的DNS解析该主机名,连接到目标站点

使用WPAD / PAC时:

在使用WPAD或自动配置脚本(例如在启用自动配置时由ISA / TMG提供)的情况下,它是不同的:

>用户键入地址
>客户端从其配置的位置下载当前的wpad.dat / autoproxy.js / .pac文件
>客户端在js文件中查找入口点“FindProxyForUrl”,然后执行
> Autoproxy脚本处理主机名和URL.这是一个功能有限的javascript文件,但仍有很多东西可以:

一个.这可能包括名称解析(IsInNet,DnsResolve)

湾这可能包括字符串匹配(ShExpMatch)

C.这可能包括数百万(i)

d.这可能包括narky警告弹出消息,如果管理员是一个混蛋(或只是搞笑(或调试))
> FindProxyForUrl函数返回至少一个字符串:要使用的最佳代理的有序列表(以分号分隔)

一个. “DIRECT”,在这种情况下,客户端需要解析名称本身并直接连接,根据上面的Bypass情况

湾或“PROXY proxyname:8080”或类似,客户端连接到该代理上的该端口,告诉它获取完整的URL,并且代理执行名称解析.

>例如:如果脚本函数返回“PROXY yourProxy:8080; DIRECT”,它告诉客户端连接到TCP端口8080上的yourproxy以请求此URL,并且如果无法建立该连接,请尝试直接进行.
请注意,TCP会话设置失败并不是很快,因此对于用户而言,这不太可能是一种令人愉快的故障转移体验,但不能胜任任何事情.也许.

偶尔会出现故障,细微之处和无法解释的行为,但在大多数情况下,当事情没有以奇怪而有趣的方式被打破时,上面就是我多年来看到它的运作方式.较新的浏览器正在优化行为,并行化内容,并一直尝试有趣的事情,因此请查看给定浏览器的最新文档以了解详细信息.

WinSock代理/ ISA防火墙客户端/ TMG客户端:

如果您对Winsock代理客户端(来自TMG / ISA Server)感兴趣,那就是一个不同的故事,具有更大的灵活性和移动部件.进入这里太多了,但有些文档描述了它是如何工作的.简而言之:它插入Windows套接字,并且可以基于每个应用程序和每个用户拦截基于TCP / UDP的流量和名称解析请求.非常强大,但现在也已弃用,并且几年内还没有更新.

客户可以是真正的Clingy:

最后一点说明:一旦HTTP客户端决定与给定站点/ URL的代理进行通信,代理就无法告诉它不要.

没有HTTP状态代码标题“我不服务,你应该直接去它”…

一旦客户端决定特定URL是代理服务的,就会发生代理死亡控制.

避免它的唯一方法是在客户端建立连接之前,在PAC或Bypass列表中获取选择逻辑.

猜你在找的HTML相关文章