Toggle sidebar Toggle sidebar

PROBLEMA Risoluzione https per bypassare il dns

jNash

jNash

Utente Attivo
1,325
105
Buongiorno,
da internet non proxata mi connetto ad un indirizzo https sul quale faccio login per accedere ad un applicativo.
Quando sono sotto rete proxata, con altro dns che non posso modificare, non raggiungo l'indirizzo https.
Avrei bisogno di risolvere il nome, per potermi connettere direttamente all'indirizzo IP e superare così lo scoglio del dns.
Il proxy non è un problema, è proprio un problema di dns!
Due dritte? Grazie.
 
P

PippoGold

Utente Attivo
1,192
527
jNash ha detto:
Buongiorno,
da internet non proxata mi connetto ad un indirizzo https sul quale faccio login per accedere ad un applicativo.
Quando sono sotto rete proxata, con altro dns che non posso modificare, non raggiungo l'indirizzo https.
Avrei bisogno di risolvere il nome, per potermi connettere direttamente all'indirizzo IP e superare così lo scoglio del dns.
Il proxy non è un problema, è proprio un problema di dns!
Due dritte? Grazie.
Clicca per espandere...
Devi chiedere a chi gestisce il proxy. Se non ti viene risolto potrebbe ad es. essere stato inserito in una black list.
 
jNash

jNash

Utente Attivo
1,325
105
No, è escluso. Nel senso che via proxy, con dns diverso, è tutto ok.
Poiché da internet senza proxy, né dns specifici si risolve il problema, devo bypassare quel dns non modificabile. Ipotizzo basti trovare l'ip!
 
P

PippoGold

Utente Attivo
1,192
527
Non basta sempre l'IP. Un ip potrebbe contenere più siti oppure rilanciare su un altro server, ecc
 
Ultima modifica:
  • Mi piace
Reazioni: Supa1
r3dl4nce

r3dl4nce

Utente Èlite
16,804
9,176
Fami capire, quando sei in una certa rete aziendale / universitaria, che per uscire su internet passa tramite proxy e ha un server dns interno, non ti risolve correttamente un certo sito.
Se il firewall è impostato per non far passare pacchetti su internet a meno di non passare tramite proxy, non puoi bypassarlo.
Se il problema è il DNS, non puoi modificarlo perché i DNS esterni sono bloccati da firewall?
 
jNash

jNash

Utente Attivo
1,325
105
r3dl4nce ha detto:
Fami capire, quando sei in una certa rete aziendale / universitaria, che per uscire su internet passa tramite proxy e ha un server dns interno, non ti risolve correttamente un certo sito.
Se il firewall è impostato per non far passare pacchetti su internet a meno di non passare tramite proxy, non puoi bypassarlo.
Se il problema è il DNS, non puoi modificarlo perché i DNS esterni sono bloccati da firewall?
Clicca per espandere...
Certo, il proxy non posso bypassarlo, ma non è lui il problema!
Perché quell'https oltre a raggiungerlo da internet non proxato, con dns generici (es da casa), lo raggiungo da rete proxata, ma con dns specifico che lo risolve.
Su quello stesso proxy, da pc con altro dns da me non modificabile, non raggiungo quell'indirizzo https.
Magari sbaglio, ipotizzavo di recuperare l'ip e bypassare così quel dns.
 
r3dl4nce

r3dl4nce

Utente Èlite
16,804
9,176
Se non puoi modificare i server DNS e non hai la gestione del server DNS per mettere un conditional forwarder, non puoi farci niente*
La soluzione è contattare l'amministratore di rete e appunto far impostare un conditional forwarder per quel dominio con il DNS che deve risolverlo, praticamente il server DNS sa che quando deve risolvere il dominio specifico, invece di utilizzare i normali forwarder o i root dns, userà il DNS specifico che è quello che lo risolve.
Ovviamente questo si può fare a livello di gestione della rete quindi ci sarà un amministratore di sistema che gestisce la rete in questione e a cui devi chiedere la configurazione specifica


* non è proprio che non ci si possa fare niente, ma visto che non è chiaro se ciò che vuoi fare è consentito o no, la soluzione corretta è passare da chi amministra la rete
 
  • Mi piace
Reazioni: Maniac145 e PippoGold
jNash

jNash

Utente Attivo
1,325
105
r3dl4nce ha detto:
Se non puoi modificare i server DNS e non hai la gestione del server DNS per mettere un conditional forwarder, non puoi farci niente*
La soluzione è contattare l'amministratore di rete e appunto far impostare un conditional forwarder per quel dominio con il DNS che deve risolverlo, praticamente il server DNS sa che quando deve risolvere il dominio specifico, invece di utilizzare i normali forwarder o i root dns, userà il DNS specifico che è quello che lo risolve.
Ovviamente questo si può fare a livello di gestione della rete quindi ci sarà un amministratore di sistema che gestisce la rete in questione e a cui devi chiedere la configurazione specifica


* non è proprio che non ci si possa fare niente, ma visto che non è chiaro se ciò che vuoi fare è consentito o no, la soluzione corretta è passare da chi amministra la rete
Clicca per espandere...
È tutto lecito naturalmente, se come dici non c'è modo di richiamare la pagina https direttamente tramite IP, farò fare una modifica a chi amministra la rete per farmi risolvere quella URL quando sono sotto quel particolare DNS. Tnx.
 
r3dl4nce

r3dl4nce

Utente Èlite
16,804
9,176
L'alternativa di cui parlavo, fermo restando che non è la soluzione migliore, è questa: Windows ha la possibilità di forzare la risoluzione di particolari domini verso un particolare IP impostandolo in modo statico nel file hosts. Se hai i permessi amministratore sul PC in questione, puoi modificare il file hosts che trovi in C:\Windows\system32\drivers\etc\ è un semplice file di testo con la sintassi
IP DOMINIO/HOST
uno per riga
Così facendo forzi la risoluzione di quel host o nome a dominio con quel IP
È una forzatura che andrebbe usata solo proprio come ultima spiaggia, è sempre meglio passare regolarmente dal DNS
 
jNash

jNash

Utente Attivo
1,325
105
r3dl4nce ha detto:
L'alternativa di cui parlavo, fermo restando che non è la soluzione migliore, è questa: Windows ha la possibilità di forzare la risoluzione di particolari domini verso un particolare IP impostandolo in modo statico nel file hosts. Se hai i permessi amministratore sul PC in questione, puoi modificare il file hosts che trovi in C:\Windows\system32\drivers\etc\ è un semplice file di testo con la sintassi
IP DOMINIO/HOST
uno per riga
Così facendo forzi la risoluzione di quel host o nome a dominio con quel IP
È una forzatura che andrebbe usata solo proprio come ultima spiaggia, è sempre meglio passare regolarmente dal DNS
Clicca per espandere...
Sì conosco il file Host locale, ma il punto è che non so quale sia l'IP associato all'indirizzo https! Sto provando anche da un pc non proxato e con dns generici, che si connette alla pagina https, ma non risalgo all'indirizzo IP...

In realtà se provo un Resolve DNS es. di www.libero.it, trovo un IP che poi però messo nella barra degli indirizzi non carica nulla! Quindi la strada che pensavo di seguire si arena già con libero.it....figuiamoci con un https...
Mi spiegate perchè con Reverse DNS e nslookup da command ottengo degli IP differenti per lo stesso sito (es. www.libero.it)? Perchè dipende da quale DNS risolve?
 
Ultima modifica:
r3dl4nce

r3dl4nce

Utente Èlite
16,804
9,176
Da prompt esegui il comando
nslookup dominio
E vedrai il dominio risolto dal server dns, potrebbe essere un alias CNAME, potrebbe risolvere a più IP, ecc
 
r3dl4nce

r3dl4nce

Utente Èlite
16,804
9,176
Certo, è normale.
Te hai detto che hai un sito a cui devi accedere. Metti il sito a cui devi accedere nel browser copia il dominio dalla barra indirizzi e risolvilo con nslookup.
 
Devi accedere o registrarti per rispondere qui.

Ci sono discussioni simili a riguardo, dai un'occhiata!

Xmaurix
PROBLEMA nome di dominio non risolto correttamente
Risposte
1
Visualizzazioni
403
LAN, WAN e Internet
r3dl4nce
r3dl4nce
Legolas84
PROBLEMA Accesso al NAS Synology in modalità https nella rete locale usando DNS server...
Risposte
0
Visualizzazioni
354
Storage (HDD, SSD, M2, RAID e NAS)
Legolas84
Legolas84
G
aiuto configurazione openvpn e openvpn cloud (cloud connexa)
Risposte
0
Visualizzazioni
582
Networking
Giuseppe Maggio
G

Entra

Hai dimenticato la password?
oppure Accedi utilizzando
Discord Ufficiale Entra ora!

Discussioni Simili