Firefox でDNS問合せをTCP経路で流す(SSHダイナミックポートフォワーディング利用)

スポンサーリンク
スポンサーリンク

SSHポートフォワーディングを使えば、暗号化した経路で通信を行うことが出来ます。
これはプロトコルTCPのみで、DNS問合せのようなUDPパケットは対象になりません。
しかし、下記のダイナミックポートフォワーディングを使用すると、Firefox で DNS問合せを TCPのSSHポートフォワーディング経由で流せます。

ダイナミックポートフォワーディングは便利 パソコン鳥のブログ

Firefox以外でも、SOCKS5に対応したアプリでは、DNS問合せが、SSHポートフォワーディング経由で流せる可能性があります。
これはアプリの実装次第のようです。

Firefox以外のブラウザでも試してみましたが、インターネットエクスプローラ11、GoogleChrome最新版、ともにダメでした。
DNS問合せは SSHポートフォワーディング経由で流れていませんでした。

DNS問合せが、SSHポートフォワーディング経由で流れているかは、次のようにして確認します。

下記サイトにアクセスして、「Test My DNS」ボタンを押します。

https://www.dns-oarc.net/oarc/services/dnsentropy

しばらくすると、DNS Resolver(s) Tested: の下に、使用しているDNSサーバのアドレスが表示されます。
このアドレスが SSHポートフォワーディング先のSSHサーバで設定しているDNSサーバのアドレスになっていれば、DNS問合せが、SSHポートフォワーディング経由で行われていると言えます。

なお、下記サイトのように Firefox で about:config で network.proxy.socks_remote_dns を true にする記載がありますが、最近の Firefox ではデフォルトで true になっており、不要です。

Firefox で SOCKS を通して DNS の解決を行う

コメント

タイトルとURLをコピーしました