@dollar
1) Локальный DNS (Acrylic DNS Proxy, на этой же машине, 127.0.0.1) переводит все домены в 127.0.0.1, кроме доменов из белого списка, они перечислены в AcrylicHosts.txt.
2) Все приложения проксифицированы и получают доступ в Интернет через SOCKS (MicroTik в локальной сети) с помощью Proxifier. Прямое подключение (через шлюз) заблокировано и невозможно.
И вроде всё хорошо работает, без сбоев, но некоторые приложения сообщают о невозможности соединения (со своими серверами, без уточнения адреса). В логе Proxifier это сопровождается примерно такими строками:
[08.11 23:51:09] svchost.exe (2784) - www.mozilla.org resolve via 127.0.0.1:53 : DNS
[08.11 23:51:10] some_app.exe (2856) - www.mozilla.org(127.0.0.1):80 : direct connection mozilla.org — это реальный пример.
То есть эти приложения обращаются к доменам, к которым было недавно обращение из других мест (это гипотеза). Когда такое приложение встретилось впервые, я сначала грешил на его разработчиков. Мол, что за дичь, случайные обращения к разным популярным сайтам. Но когда попались другие приложения с похожим поведением, то я понял, что дело не в них.
Сначала я пытался добавить эти домены в белый список в надежде, что подобные приложения что-то там проверяют для себя. Но каждый раз подключение происходит к новому сайту. Например, облака (всех брендов), центры сертификации (приложение перебирает их все), популярные сайты и т.д.
Собственно, вопрос, в чём же может быть дело?
Решения вопроса 0
Ответы на вопрос 1
@imageman
https://docs.microsoft.com/en-us/windows-server/ne…
https://my.keyweb.ru/knowledgebase.php?action=disp…
Вопрос в другом: зачем такое довольно сложное решение? Уточните проблему, возможно подскажут альтернативное решение (firewall, к примеру).