AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

  • 主页
  • 系统&网络
  • Ubuntu
  • Unix
  • DBA
  • Computer
  • Coding
  • LangChain

Mobile menu

Close
  • 主页
  • 系统&网络
    • 最新
    • 热门
    • 标签
  • Ubuntu
    • 最新
    • 热门
    • 标签
  • Unix
    • 最新
    • 标签
  • DBA
    • 最新
    • 标签
  • Computer
    • 最新
    • 标签
  • Coding
    • 最新
    • 标签
主页 / computer / 问题 / 1565468
Accepted
dutsnekcirf
dutsnekcirf
Asked: 2020-07-02 18:29:39 +0800 CST2020-07-02 18:29:39 +0800 CST 2020-07-02 18:29:39 +0800 CST

v83 中的 Chrome“安全 DNS”设置中断了对内部网站的访问

  • 772

我发现如果我尝试访问家庭网络内部的基于 Web 的服务,那么 Chrome 将无法正确解析 URL。例如,如果我尝试使用其 fqdn 浏览到我的 Plex 服务器;plex.mydomain.com。仅当启用“安全 DNS”设置时。它似乎将我的网络请求定向到我的网络之外的 DNS 服务器。实际上,我不会将我带到我的 Plex 服务器 Web 前端,而是将我重定向到我的 pfsense 路由器上的一个页面,并显示错误警告我潜在的 DNS 重新绑定攻击。

我运行自己的内部 DNS 服务器。它是一个简单的 Windows 2012r2 服务器。我内部网络上的所有内容都指向此服务器,该服务器配置为将请求转发到 Google 的 DNS 服务器以获取它不知道的记录。

我喜欢使用安全 DNS(或基于 HTTPS 的 DNS)的想法。但由于上述原因,我似乎无法使用它。不过我想知道,如果我要配置我的内部 DNS 服务器以支持 DNSSEC,那么这可能会解决问题。我想我还需要调整我的 Chrome 设置以使用我的内部 DNS 服务器来提供安全 DNS 服务。这一切听起来都正确吗?

有没有其他人观察到这个问题?

google-chrome dns
  • 1 1 个回答
  • 1061 Views

1 个回答

  • Voted
  1. Best Answer
    Robbie Crash
    2020-07-02T23:10:53+08:002020-07-02T23:10:53+08:00

    您需要在 DNS 服务器上启用 DNS-over-HTTPS 支持才能使其正常工作。如果您的本地 DNS 服务器不支持 DoH,Chrome 会自动升级请求并绕过您的本地 DNS 设置,并使用 Google 的首选 DoH 服务器。不幸的是,Microsoft DNS 目前不提供此功能。

    假设您为 plex.mydomain.com 设置了公共 DNS,那么 Chrome 会测试您的 Windows DNS 服务器是否支持 DoH。Chrome 发现它没有,然后使用 DoH 将请求发送到 8.8.8.8,这会解析您的公共 IP。然后,您的客户端会尝试连接到您的公共 IP,而不是内部 IP,并且 pfsense 会阻止可能被视为重新绑定攻击的行为。如果您使用的是台式机,而不是有时需要外部连接的笔记本电脑,您可以通过将 Plex 服务器的本地 IP 添加到主机文件中来解决此问题。通常主机文件中的条目永远不会进入操作系统级别的 DNS。但考虑到 Chrome 已经在使用自己的 DNS 解析器,你可能不走运。

    有关 DoH 如何在 Chrome 中工作的更多信息: https ://www.chromium.org/developers/dns-over-https

    特别是从该页面:

    1. Chrome 将有一个表来将非 DoH DNS 服务器映射到其等效的 DoH DNS 服务器。
    2. 根据此表,如果已知系统的递归解析器支持 DoH,Chrome 将升级到该解析器的 DoH 版本。换句话说,这将升级用于 DNS 解析的协议,同时保持用户的 DNS 提供商不变。还需要注意的是,基于 HTTPS 的 DNS 并不排除其运营商提供家庭安全过滤等功能。
    3. 在某些平台上,这可能意味着 Chrome 以前使用 OS DNS 解析 API,现在它使用自己的 DNS 实现来实现 DoH。
    4. 将提供组策略,以便管理员可以根据需要禁用该功能
    5. 最终用户将能够从设置页面控制该功能(例如禁用、自动升级、选择或指定特定提供商)
    • 1

相关问题

  • 如何强制chrome在macos中使用pac文件?

  • 需要验证 firebaseapp.com 子域

  • 浏览器不会在 Windows 7 64 位操作系统上获得压缩页面

  • 迁移 Windows Server 2008

  • Jupyter 笔记本中的字体已更改

Sidebar

Stats

  • 问题 205573
  • 回答 270741
  • 最佳答案 135370
  • 用户 68524
  • 热门
  • 回答
  • Marko Smith

    如何减少“vmmem”进程的消耗?

    • 11 个回答
  • Marko Smith

    从 Microsoft Stream 下载视频

    • 4 个回答
  • Marko Smith

    Google Chrome DevTools 无法解析 SourceMap:chrome-extension

    • 6 个回答
  • Marko Smith

    Windows 照片查看器因为内存不足而无法运行?

    • 5 个回答
  • Marko Smith

    支持结束后如何激活 WindowsXP?

    • 6 个回答
  • Marko Smith

    远程桌面间歇性冻结

    • 7 个回答
  • Marko Smith

    子网掩码 /32 是什么意思?

    • 6 个回答
  • Marko Smith

    鼠标指针在 Windows 中按下的箭头键上移动?

    • 1 个回答
  • Marko Smith

    VirtualBox 无法以 VERR_NEM_VM_CREATE_FAILED 启动

    • 8 个回答
  • Marko Smith

    应用程序不会出现在 MacBook 的摄像头和麦克风隐私设置中

    • 5 个回答
  • Martin Hope
    CiaranWelsh 如何减少“vmmem”进程的消耗? 2020-06-10 02:06:58 +0800 CST
  • Martin Hope
    Jim Windows 10 搜索未加载,显示空白窗口 2020-02-06 03:28:26 +0800 CST
  • Martin Hope
    v15 为什么通过电缆(同轴电缆)的千兆位/秒 Internet 连接不能像光纤一样提供对称速度? 2020-01-25 08:53:31 +0800 CST
  • Martin Hope
    fixer1234 “HTTPS Everywhere”仍然相关吗? 2019-10-27 18:06:25 +0800 CST
  • Martin Hope
    andre_ss6 远程桌面间歇性冻结 2019-09-11 12:56:40 +0800 CST
  • Martin Hope
    Riley Carney 为什么在 URL 后面加一个点会删除登录信息? 2019-08-06 10:59:24 +0800 CST
  • Martin Hope
    zdimension 鼠标指针在 Windows 中按下的箭头键上移动? 2019-08-04 06:39:57 +0800 CST
  • Martin Hope
    jonsca 我所有的 Firefox 附加组件突然被禁用了,我该如何重新启用它们? 2019-05-04 17:58:52 +0800 CST
  • Martin Hope
    MCK 是否可以使用文本创建二维码? 2019-04-02 06:32:14 +0800 CST
  • Martin Hope
    SoniEx2 更改 git init 默认分支名称 2019-04-01 06:16:56 +0800 CST

热门标签

windows-10 linux windows microsoft-excel networking ubuntu worksheet-function bash command-line hard-drive

Explore

  • 主页
  • 问题
    • 最新
    • 热门
  • 标签
  • 帮助

Footer

AskOverflow.Dev

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve