Signaler

Proxy aide comprehension [Résolu]

Posez votre question Lucien - Dernière réponse le 10 janv. 2017 à 09:06 par Malekal_morte-
Bonjour,

Ayant de modeste notion dans le monde des réseaux, j'ai du mal à comprendre la communication entre un client et un proxy... (j'ai beau lire mais j'ai du mal à démystifier)

En fait j'ai plusieurs questions :

Qui se charge de la résolution DNS ? le proxy ou le client DNS sur mon pc ?

Si volontairement je ne déclare pas le serveur proxy dans le navigateur Qu'est ce qui va empêcher mon paquet IP d'être correctement routé vers le site en question ?

Admettons que j'utilise une application qui n'utilise pas le port 80 la communication peut elle s'établir ?

D'avance MERCI pour vos réponses.
Afficher la suite 
Utile
+0
plus moins
Bonjour,

Qui se charge de la résolution DNS ?
==>> le client DNS, la requête ne passe pas par le proxy

Si volontairement je ne déclare pas le serveur proxy dans le navigateur Qu'est ce qui va empêcher mon paquet IP d'être correctement routé vers le site en question ?
==>> absolument rien

Admettons que j'utilise une application qui n'utilise pas le port 80 la communication peut elle s'établir ?
==>> oui tout à fait
Lucien- 9 janv. 2017 à 11:38
bonjour barnabe

et merci pour ta réponse, pourquoi alors quand je ne renseigne pas l'adresse du serveur proxy dans le navigateur, la connexion ne s'établie pas... ?

Merci
Répondre
barnabe0057 10340Messages postés lundi 2 mars 2009Date d'inscription ContributeurStatut 28 mai 2017 Dernière intervention - 9 janv. 2017 à 13:23
Il y a probablement un pare-feu en tête de réseau qui ne laisse passer que les requêtes en provenance du proxy.
Répondre
barnabe0057 10340Messages postés lundi 2 mars 2009Date d'inscription ContributeurStatut 28 mai 2017 Dernière intervention - 9 janv. 2017 à 18:21
Vu ta réponse de 11:38, j'ai l'impression que tu cherches un moyen de contourner le proxy.

Est-ce que j'ai raison ou bien j'ai l'esprit tordu ?
Répondre
Donnez votre avis
Utile
+0
plus moins
Hello,

Qui se charge de la résolution DNS ? le proxy ou le client DNS sur mon pc ?
C'est bel et bien le proxy qui fait la résolution DNS des sites demandés - pas le client.
C'est le Proxy qui se connecte et met en cache le contenu Web ...


Si volontairement je ne déclare pas le serveur proxy dans le navigateur Qu'est ce qui va empêcher mon paquet IP d'être correctement routé vers le site en question ?
C'est le rôle d'un Firewall.

barnabe0057 10340Messages postés lundi 2 mars 2009Date d'inscription ContributeurStatut 28 mai 2017 Dernière intervention - 9 janv. 2017 à 13:25
Slt, merci pour ces précisions.

Quand tu dis que les requêtes DNS passent par le proxy, est-ce que c'est le comportement natif du proxy ou bien il y a un réglage à faire pour arriver à ce résultat ?
Répondre
kelux 2986Messages postés vendredi 18 juin 2004Date d'inscription ContributeurStatut 28 janvier 2017 Dernière intervention - 9 janv. 2017 à 13:58
Je suppose que c'est un comportement natif - c'est même un comportement normal je dirai, d'une "machine/boitier" accédant à une ressource sur Internet.
Le boitier Proxy se connecte à un site Web comme n'importe quelle machine le ferait, avec une requête DNS en premier lieu pour connaitre l'IP du destinataire.

Et puis imagine le scénario que tu indiques : un client doit fournir l'IP du site qu'il souhaite atteindre ... si je donne une fausse IP, c'est une porte dérobée.
De plus un Proxy fait du check sur du contenu Web , notamment sur les URLs.

-

Pour compléter un peu, sur des grosses infrastructures (ou plus petites mais bien gérées) - on évite la résolution de noms externes sur une infra DNS (quel que soit l'environnement Linux ou Windows).

Généralement les machines (serveurs/contrôleurs de domaine et postes de travail) n'ont pas besoin de résoudre des noms de domaine provenant d'internet pour fonctionner.

Par contre, on a quand même besoin de services externes (la messagerie ou les mises à jour par exemple) - pour cela, on passe alors par des Proxys, qui ont un chemin de résolution DNS différent : cad qu'ils peuvent résoudre des noms d'internet via des serveurs DNS différents. (DNS du fournisseurs Internet etc ...).

Certains logiciels n'aiment pas les Proxys - c'est du cas par cas en paramétrant des exceptions.
Répondre
barnabe0057 10340Messages postés lundi 2 mars 2009Date d'inscription ContributeurStatut 28 mai 2017 Dernière intervention - 9 janv. 2017 à 14:08
Merci pour toutes ces informations, j'ai été induit par erreur parce que lorsque tu passes par un proxy SOCKS via SSH, il faut cocher une case dans les options de Firefox pour lui indiquer d'utiliser un DNS distant (celui du proxy), sinon il utilise celui du FAI.
Répondre
kelux 2986Messages postés vendredi 18 juin 2004Date d'inscription ContributeurStatut 28 janvier 2017 Dernière intervention - 9 janv. 2017 à 18:05
Disons que là tu configures le comportement du client et non celui du proxy.

Et un proxy Socks c'est un peu différent qu'un Proxy HTTP.

sinon il utilise celui du FAI.
il utilise surtout les DNS qu'il a dans sa stack IP... tout dépend de ce que tu donnes en DNS aux clients ; disons que je ne donne jamais des DNS de FAI ou publics à des clients.
Répondre
barnabe0057 10340Messages postés lundi 2 mars 2009Date d'inscription ContributeurStatut 28 mai 2017 Dernière intervention - 9 janv. 2017 à 18:19
il utilise surtout les DNS qu'il a dans sa stack IP

==>> oui c'est ce que je voulais dire, je l'ai mal formulé
Répondre
Donnez votre avis
Utile
+0
plus moins
Salut,

Qui se charge de la résolution DNS ? le proxy ou le client DNS sur mon pc ?

Le proxy, le client ne fait pas de requêtes DNS.
Pourquoi il en ferait ?
Le navigateur WEB demande tout au proxy.
il fait un GET http://www.tonsite.com
au proxy et après il se débrouille.

Si c'était le client, ce serait compliqué, faudrait que le proxy se connecte à la même adresse IP, dans le cas d'une connexion HTTPs, ça poserait des problèmes.
Ca n'a aucun intérêt que ce soit le client du proxy qui fasse la requête DNS.

Si volontairement je ne déclare pas le serveur proxy dans le navigateur Qu'est ce qui va empêcher mon paquet IP d'être correctement routé vers le site en question ?

Ta configuration route.
La présence ou non d'un routeur qui fait le boulot etc.
Un pare-feu qui bloque.
Pacman dans les câbles qui gobent des paquets =)
Bref ta configuration réseau.

Admettons que j'utilise une application qui n'utilise pas le port 80 la communication peut elle s'établir ?

Ca dépend si tu as une route et si un équipement s'en occupe..
Bref ça dépend de ta configuration réseau.

Tes deux dernières questions, y a pas de réponse, ça dépend ce que tu veux faire, comment c'est configuré.
Donnez votre avis
Utile
+0
plus moins
regarde, tu peux récupérer la page d'un site WEB à partir d'un proxy, comme tu peux le faire directement sur le serveur WEB en telnet
ce que fait ton navigateur WEB "derrière".

Le programme telnet ne fait pas la requête DNS. C'est le proxy qui se débrouille.


LUCIEN- 10 janv. 2017 à 08:29
C'est très clair Merci à tous les intervenants
Répondre
Malekal_morte- 131648Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 28 mai 2017 Dernière intervention - 10 janv. 2017 à 09:06
de rien :)
Répondre
Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !