В чём может быть причина мистической подмены доменов?



@dollar

Конфигурация системы следующая:
1) Локальный DNS (Acrylic DNS Proxy, на этой же машине, 127.0.0.1) переводит все домены в 127.0.0.1, кроме доменов из белого списка, они перечислены в AcrylicHosts.txt.
2) Все приложения проксифицированы и получают доступ в Интернет через SOCKS (MicroTik в локальной сети) с помощью Proxifier. Прямое подключение (через шлюз) заблокировано и невозможно.

И вроде всё хорошо работает, без сбоев, но некоторые приложения сообщают о невозможности соединения (со своими серверами, без уточнения адреса). В логе Proxifier это сопровождается примерно такими строками:

[08.11 23:51:09] svchost.exe (2784) - www.mozilla.org resolve via 127.0.0.1:53 : DNS
[08.11 23:51:10] some_app.exe (2856) - www.mozilla.org(127.0.0.1):80 : direct connection

mozilla.org – это реальный пример.
То есть эти приложения обращаются к доменам, к которым было недавно обращение из других мест (это гипотеза). Когда такое приложение встретилось впервые, я сначала грешил на его разработчиков. Мол, что за дичь, случайные обращения к разным популярным сайтам. Но когда попались другие приложения с похожим поведением, то я понял, что дело не в них.

Сначала я пытался добавить эти домены в белый список в надежде, что подобные приложения что-то там проверяют для себя. Но каждый раз подключение происходит к новому сайту. Например, облака (всех брендов), центры сертификации (приложение перебирает их все), популярные сайты и т.д.

Собственно, вопрос, в чём же может быть дело?


Решения вопроса 0


Ответы на вопрос 1



@imageman

Похоже на DNS кэширование.
https://docs.microsoft.com/en-us/windows-server/ne…
https://my.keyweb.ru/knowledgebase.php?action=disp…

Вопрос в другом: зачем такое довольно сложное решение? Уточните проблему, возможно подскажут альтернативное решение (firewall, к примеру).

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *