klink0v | О пользе носков

Я сейчас про протокол Socks5. Да, снова.

Сегодня все инфополе забито тем, что известные обезьяны начали удалять из DNS всякие неугодные им RR (resource records). DNSSec в этой ситуации не особо спасёт. Он защищает от подделки, а когда ты в принципе не можешь разресолвить IP ресурса, то... ты не сможешь разресолвить IP ресурса. NXDomain и привет.

Да, есть всякие там DNS over HTTPS и всё в этом духе. Но оно тоже такое... Плюс надо ещё держать в голове про балансировку по GeoIP. То есть если ты приходишь на ресурс не с того же самого SRC IP, с которого отправлял DNS-запрос, то с некоторой вероятностью получишь неоптимальный маршрут до него или даже вовсе ничего не получишь.

Понятно, что всегда можно устроить КВН с DNS-форвардером "с той стороны" и заворачивать вообще весь трафик в этот КВН. Решение, да, но не очень гибкое.

И вот тут весьма полезными оказываются те самые носки. Потому что пятой версии проткола есть встроенный функционал вида "ресолвить имена на стороне Socks-сервера". Таким образом, во-первых не нужно городить DNS-форвардер. Во-вторых, трафик всегда уйдет из той же точки, что и DNS-запрос, т.е. GeoIP-балансировка не страдает. В-третьих, разные приложения можно одеть в разные носки (или не одевать), а для браузеров прописывать условия использования носков для тех или иных доменных имён. То есть это удобнее чем пытаться рулить на третьем уровне.

Недостаток, впрочем, тоже очевиден: не все приложения умеют одеваться в носки. Среди мобильных приложений не умеет почти что никто. Ну и сами по себе носки не отменяют необходимость в использовании КВН-а, поскольку содержимое внутри обертки не шифрованное.

Всем ярких удобных тёплых носков.