パソコン鳥のブログ

アクセスカウンタ

zoom RSS Firefox でDNS問合せをTCP経路で流す(SSHダイナミックポートフォワーディング利用)

<<   作成日時 : 2016/02/07 17:44   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

SSHポートフォワーディングを使えば、暗号化した経路で通信を行うことが出来ます。
これはプロトコルTCPのみで、DNS問合せのようなUDPパケットは対象になりません。
しかし、下記のダイナミックポートフォワーディングを使用すると、Firefox で DNS問合せを TCPのSSHポートフォワーディング経由で流せます。

ダイナミックポートフォワーディングは便利 パソコン鳥のブログ/ウェブリブログ



Firefox以外でも、SOCKS5に対応したアプリでは、DNS問合せが、SSHポートフォワーディング経由で流せる可能性があります。
これはアプリの実装次第のようです。

Firefox以外のブラウザでも試してみましたが、インターネットエクスプローラ11、GoogleChrome最新版、ともにダメでした。
DNS問合せは SSHポートフォワーディング経由で流れていませんでした。


DNS問合せが、SSHポートフォワーディング経由で流れているかは、次のようにして確認します。

下記サイトにアクセスして、「Test My DNS」ボタンを押します。

https://www.dns-oarc.net/oarc/services/dnsentropy

しばらくすると、DNS Resolver(s) Tested: の下に、使用しているDNSサーバのアドレスが表示されます。
このアドレスが SSHポートフォワーディング先のSSHサーバで設定しているDNSサーバのアドレスになっていれば、DNS問合せが、SSHポートフォワーディング経由で行われていると言えます。


なお、下記サイトのように Firefox で about:config で network.proxy.socks_remote_dns を true にする記載がありますが、最近の Firefox ではデフォルトで true になっており、不要です。

Firefox で SOCKS を通して DNS の解決を行う






テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
Firefox でDNS問合せをTCP経路で流す(SSHダイナミックポートフォワーディング利用) パソコン鳥のブログ/BIGLOBEウェブリブログ
文字サイズ:       閉じる