systemadmin.es > Redes > Resolución DNS en configuraciones con proxy

Resolución DNS en configuraciones con proxy

Anteriormente vimos, mediante capturas, quien realiza las conexiones y con que datos en diferentes configuraciones con proxy para navegadores web. Hoy vamos a ver unos gráficos para las tres configuraciones comentadas:

En una configuración sin proxy una petición web a un domino se hace de la siguiente forma:

Configuración sin proxy

Configuración sin proxy

  1. El cliente consulta con el DNS la IP del dominio al que conectar: systemadmin.es?
  2. El DNS le indica una IP, por ejemplo 1.2.3.4
  3. A continuación el cliente realiza la conexión a la IP 1.2.3.4 por el puerto 80 y realiza la petición del recurso según el protocolo HTTP

En el caso de una configuración con proxy:

Configuración con proxy

Configuración con proxy

  1. El cliente se conecta al proxy y realiza la petición del recurso según el protocolo HTTP
  2. En proxy consulta con el DNS la IP del dominio
  3. El DNS responde con la IP, por ejemplo 1.2.3.4
  4. El proxy se conecta a la IP por el puerto 80 y con el protocolo HTTP realiza la petición al recurso que le ha indicado el cliente

Finalmente, en el caso de un proxy transparente se complica:

Configuración con proxy transparente

Configuración con proxy transparente

  1. El cliente desconoce la existencia del proxy transparente, por lo que primero resuelve el dominio a una IP con el DNS
  2. El DNS le responde con una IP
  3. El cliente se conecta a la IP y pide el recurso con el protocolo HTTP
  4. Al pasar típicamente por el gateway, o cualquiera de los hops entre un extremo y el otro, se redirige al proxy, el cual interpreta la petición
  5. El proxy pide al DNS la IP del dominio que ha sacado de la petición HTTP que ha interceptado
  6. El DNS contesta la IP del dominio
  7. El proxy se conecta a la IP por el puerto 80 y realiza la petición del recurso que ha interceptado

Es en este caso en que la resolución DNS del cliente es irrelevante siempre y cuando sea redirigido al proxy transparente. Será este el que realmente decida a que IP conectar mediante su /etc/hosts o bien por sus resolvers DNS.

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>