днс через сокс

[ts12345]

В настройках соединения прописан сокс, стоит "отправлять запросы днс через прокси". Каждый раз при подключении к любому jabber серверу в логах наблюдаю такое:

Code: [Select]

17.08.2014 7:09:49 Недоступно ИСХ ICMP 208.67.222.222 Получатель недоступен/3 ICMP соединения
17.08.2014 7:09:49 Недоступно ВХОД UDP 208.67.222.222 DNS Generic Host Process DNS Client UDP connection
17.08.2014 7:09:49 Недоступно ИСХ ICMP 208.67.220.220 Получатель недоступен/3 ICMP соединения
17.08.2014 7:09:49 Недоступно ВХОД UDP 208.67.220.220 DNS Generic Host Process DNS Client UDP connectionВот что это?

[ghazan]

лезет в днс, вестимо. вот такой он загадочный зверек

на самом деле крыжик "отправлять днс через прокси" приводит только к тому, что в проксю улетает урл как есть, без резолвинга, а жабер резолвит днс для того, чтобы равномерно грузить серваки, для которых указано несколько ip для SRV запроса

[ts12345]

Плохо это
Как пофиксить то?

[ghazan]

что именно фиксить? пусть лезет, это очень полезно - а вдруг пустят напрямую

[ts12345]

Тут смотря с какой стороны посмотреть. По моему это очень вредно. На pgpru.com был тред по поводу утечек днс при использовании jabber.

[ghazan]

каких-таких утечек днс?

[ts12345]

Обычных утечек. Это когда весь траф завернут в туннель через сокс например. А днс запрашивает напрямую. Соответственно по днс запросам можно спалить куда ломится клиент. Вопрос конфиденциальности, если до сих пор не ясно