有 DNS 代理这样的东西吗？

Question

我怀疑问题有点不同——现在大多数网站都使用（并自动重定向到）HTTPS，而不仅仅是普通的HTTP；而且 CCProxy 似乎无法拦截它。

当 HTTPS 被代理时，浏览器不只是发送整个 URL 并让代理检索它 - 它还让代理建立一个直接隧道到 HTTPS 服务器，这样浏览器本身仍然是 TLS 端点。但如今网站使用的 TLS 参数甚至与最新的 Netscape 完全不兼容，因此你需要一个代理做故意拦截 TLS 连接并充当假的 SSL 服务器（当然使用假证书）。

对于老视窗系统，至少有支持 TLSv1.2 和 AES-GCM 的 Retrozilla 2.2。（仍需要一些 about:config 更改才能激活 AES-GCM。）

也许缺少的是 DNS——PC（仅连接到这个单独的 LAN）如何找出 IP 地址？

它根本不需要查找 IP 地址。通过 HTTP 代理的请求始终指定原始 URL – 如果客户端使用代理，则它不会尝试解析主机名；它让代理来做这件事。

因此，如果您使用 HTTP 代理，则 Netscape 需要解析的唯一主机名就是代理本身的主机名。

有 DNS 代理这样的东西吗？

是的，而且您每天都在使用它——您家用路由器中的 DNS 服务实际上是一种缓存 DNS 代理，它只是将请求转发到另一个上游解析器。

（而上游 DNS 服务器有更多的逻辑可以被称为“代理”——它是一个完整的“解析器”——但是……因为它仍然没有主持人任何 DNS 数据，其唯一的工作是从其他（权威）DNS 服务器收集数据，您仍然可以将其视为一种“代理”。

因此，如果您想托管自己的 DNS，只需使用任何常见的“DNS 解析器”软件，例如 Unbound、pdnsd、dnsmasq 甚至 BIND9。（其中一些可以代理到单个上游服务器或直接自行收集数据，而其他一些则仅使用代理。）

CCProxy 有一个 DNS 复选框，但是 Netscape 中没有“DNS 代理”选项。

它未在 Netscape 中配置，因为您已在 TCP/IP 设置中通过“DNS 服务器”字段（或通过 Unix 系统上的 /etc/resolv.conf）对其进行了全局配置（整个操作系统）。

Answer 1

我怀疑问题有点不同——现在大多数网站都使用（并自动重定向到）HTTPS，而不仅仅是普通的HTTP；而且 CCProxy 似乎无法拦截它。

当 HTTPS 被代理时，浏览器不只是发送整个 URL 并让代理检索它 - 它还让代理建立一个直接隧道到 HTTPS 服务器，这样浏览器本身仍然是 TLS 端点。但如今网站使用的 TLS 参数甚至与最新的 Netscape 完全不兼容，因此你需要一个代理做故意拦截 TLS 连接并充当假的 SSL 服务器（当然使用假证书）。

对于老视窗系统，至少有支持 TLSv1.2 和 AES-GCM 的 Retrozilla 2.2。（仍需要一些 about:config 更改才能激活 AES-GCM。）

也许缺少的是 DNS——PC（仅连接到这个单独的 LAN）如何找出 IP 地址？

它根本不需要查找 IP 地址。通过 HTTP 代理的请求始终指定原始 URL – 如果客户端使用代理，则它不会尝试解析主机名；它让代理来做这件事。

因此，如果您使用 HTTP 代理，则 Netscape 需要解析的唯一主机名就是代理本身的主机名。

有 DNS 代理这样的东西吗？

是的，而且您每天都在使用它——您家用路由器中的 DNS 服务实际上是一种缓存 DNS 代理，它只是将请求转发到另一个上游解析器。

（而上游 DNS 服务器有更多的逻辑可以被称为“代理”——它是一个完整的“解析器”——但是……因为它仍然没有主持人任何 DNS 数据，其唯一的工作是从其他（权威）DNS 服务器收集数据，您仍然可以将其视为一种“代理”。

因此，如果您想托管自己的 DNS，只需使用任何常见的“DNS 解析器”软件，例如 Unbound、pdnsd、dnsmasq 甚至 BIND9。（其中一些可以代理到单个上游服务器或直接自行收集数据，而其他一些则仅使用代理。）

CCProxy 有一个 DNS 复选框，但是 Netscape 中没有“DNS 代理”选项。

它未在 Netscape 中配置，因为您已在 TCP/IP 设置中通过“DNS 服务器”字段（或通过 Unix 系统上的 /etc/resolv.conf）对其进行了全局配置（整个操作系统）。

有 DNS 代理这样的东西吗？

答案1

相关内容