From: Serdar Koylu (serdarkoylu@fisek.com.tr)
Date: Wed 25 Sep 2002 - 15:32:23 EEST
Selamlar..
Tipik Browser cevrimi, detaylarindan arindirilmis:
Eger proxy kullaniliyorsa, host-header olusturulup dogrudan proxy'ye yollanir. Gerisini proxy halleder.
Standart baglanti durumunda, siz once adresi bulmak uzere sisteme bir cagri yaparsiniz. O once kendi hosts vs. dosyalarini arar. bunlarda bulmazsa kendi DNS cache'ine (varsa) bakar, oradada bulamazsa DNS sunucuya yonlenir. DNS sunucu kendi domain kayitlarina bakar. Burada alakali kayit yoksa kok sunuculara .com, .net, .tr vs. en ust domaini sorar sonra o domainin sunucusuna bir alt domaini sorar oyle gider. Bu arada ornegin, com.tr icin sunucu bir kez ogrenilince bu cache edilir. lkd.org.tr ogrenilince cache edilir vs. domain sunucu adresleri ve makine adresleri cache uzerinde tutulabilir. Bu durumda ust dns'lere ulasmak gerekmez.
Bu sekilde bulunan adres istemciye gelir. Istemcide bu kez host-headerini hazirlar, o adresin ilgili portuna yollar. Gersini ilgili protokolun tarifleriyle halledilir.
Aslen istemci (browser) DNS'in ne oldugunu bilmez. Onun muhatabi sistemdeki resolver kutuphanesidir. O bu isimleri nasil cozecegini kendi tespit eder. Ornegin, yerel dosyalara (/etc/hosts vs) en son bakabilir, siralamada yerel dosyalar, NIS, DB, BIND (DNS server) gibi farkli secenekler kullanabilir. Bu nsswitch.conf dosyasinda belrilenir.
Demekki:
1. Browser DNS'in neresi oldugunu bilmez.
2. Makina adi cozumu sistemin sundugu kutuphaneler tarafindan yapilir.
3. DNS istekleri cache edilebilir.
4. Yerel bazda DNS spoofing mumkundur. Yani hosts dosyasina www.google.com icin baska bir adres verebilirsiniz.
Bu durumda cache-only olarak calisacak bir named'in yerel agda ag verimini artiracagini soyleyebiliriz. Proxy serverlerde yukaridaki sekilde calisir fakat, pekcoklari sisteme adres cozumu icin basvurmadan once kendi onceki isteklerine bakarak, bir tur cache mekanizmasi kullanirlar.
BU sebepteni transparent proxy biraz yavas calisabilir. Cunku browser once adres cozumu yapar, istek proxy'ye gelince bir de o adres cozumu yapmak ister. Fakat proxy ve borwser'in makinasi yerel agdaki bir DNS'i kullaniyorsa, proxy'nin ikinci adres cozme islevi bu DNS'in cache'inden hizla karsilanabilir.
squid'in virtual calisma durumuyla alakali bazi satirlarini kullanip, iptables ile redirect yapmaktansa, user-space squid'e paketi yollamak daha yuksek performans saglayabiliyor. Tecrubeyle sabit. Fakat OSI Layerlerini ezmis oluyorsunuz.
Saygi ve sevgiler..
25 Sep 2002 15:42 EEST tarihinde yazmışsınız:
>
> Selam
> Bildiğim kadarıyla eğer bir proxy kullanıyorsanız dns çözümlemesini proxynin
> cache indenkarşılayabiliyorsunuz. Yani siz http isteği yolluyorsunuz proxy
> ip yi çözüp size sayfaları gönderiyor.