Dan*_*ell 8 networking firefox safari google-chrome macos
我在 OSX (192.168.1.100) 中设置了一个本地 DNS,它被配置为返回本地网络上特定域名服务器的 IP 地址(它们都托管在 NAS 上,NAS 也托管 DNS 服务器。)
这些是我拥有的有效 TLD(.net 根),在公共互联网上没有 DNS 记录。我自己my-local-domain.net在公共注册商处注册了 IE,并且它在我的本地网络之外的任何 DNS 服务器上都没有记录。
我已验证本地 DNS 服务器正在dig通过终端进行响应:
My-MacBook-Pro:~ me$ dig my-local-domain.net @192.168.1.100
; <<>> DiG 9.10.6 <<>> my-local-domain.net @192.168.1.100
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13199
;; flags: qr aa rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;my-local-domain.net. IN A
;; ANSWER SECTION:
my-local-domain.net. 0 IN A 192.168.1.100
;; Query time: 3 msec
;; SERVER: 192.168.1.100#53(192.168.1.100)
;; WHEN: Wed Sep 11 20:18:36 +07 2019
;; MSG SIZE rcvd: 53
Chrome 和 Firefox 均显示“找不到 IP 地址”错误消息(Chrome 中为 ERR_NAME_NOT_RESOLVED。)
同时,Safari 解析正确的本地 IP 地址并显示预期的内容,但是我正在运行的服务之一不支持它 - 因此这不是有效的解决方法。
我的系统 DNS 设置将本地服务器设置为主要解析器,Cloudflare 的 1.1.1.1 和 Google 的 8.8.8.8分别作为第二和第三解析器。
我已尝试通过终端多次刷新本地 DNS 缓存。
为什么 Firefox 和 Chrome 不尊重我的本地解析器,而 Safari 却尊重?
我在设置本地 DNS 解析器后安装了 Firefox(如果有什么区别的话)。
上面的匿名终端输出准确地反映了命令的输入和输出dig。
Dans-MacBook-Pro:~ dancowell$ scutil --dns
DNS configuration
resolver #1
search domain[0] : localdomain
nameserver[0] : 192.168.1.100
nameserver[1] : 1.1.1.1
nameserver[2] : 8.8.8.8
flags : Request A records
reach : 0x00020002 (Reachable,Directly Reachable Address)
resolver #2
domain : local
options : mdns
timeout : 5
flags : Request A records
reach : 0x00000000 (Not Reachable)
order : 300000
resolver #3
domain : 254.169.in-addr.arpa
options : mdns
timeout : 5
flags : Request A records
reach : 0x00000000 (Not Reachable)
order : 300200
resolver #4
domain : 8.e.f.ip6.arpa
options : mdns
timeout : 5
flags : Request A records
reach : 0x00000000 (Not Reachable)
order : 300400
resolver #5
domain : 9.e.f.ip6.arpa
options : mdns
timeout : 5
flags : Request A records
reach : 0x00000000 (Not Reachable)
order : 300600
resolver #6
domain : a.e.f.ip6.arpa
options : mdns
timeout : 5
flags : Request A records
reach : 0x00000000 (Not Reachable)
order : 300800
resolver #7
domain : b.e.f.ip6.arpa
options : mdns
timeout : 5
flags : Request A records
reach : 0x00000000 (Not Reachable)
order : 301000
DNS configuration (for scoped queries)
resolver #1
search domain[0] : localdomain
nameserver[0] : 192.168.1.100
nameserver[1] : 1.1.1.1
nameserver[2] : 8.8.8.8
if_index : 5 (en0)
flags : Scoped, Request A records
reach : 0x00020002 (Reachable,Directly Reachable Address)
Chrome 和 Firefox 现在正在推动 DNS-over-HTTPS (DoH)。从来没有听说过?维基百科描述了DNS-over-HTTPS (DoH):
\n\n\nDNS over HTTPS (DoH) 是一种通过 HTTPS 协议执行远程域名系统 (DNS) 解析的协议。该方法的目标是通过防止中间人攻击窃听和操纵 DNS 数据来提高用户隐私和安全性。截至 2018 年 3 月,Google 和 Mozilla 基金会正在测试基于 HTTPS 的 DNS 版本。
\n
以下是有关 Chrome\xe2\x80\x99s 使用它的信息:
\n\n\nGoogle 宣布他们很快将在 Google Chrome 浏览器中进行使用 DNS-over-HTTPS (DoH) 的试验。此实验将在 Chrome 78 中进行,并将尝试将用户的 DNS 服务器升级到相应的 DoH 服务器,如果可用,则将其用于 DNS 解析。
\n
以下是如何在 Chrome 中禁用它:
\n\n\n如果用户不想参与 Chrome DoH 实验,他们可以使用不在 Google 列表中的 DNS 提供商(大多数 Chrome 用户群已经这样做了),或者可以禁用 DoH 支持通过修改
\nchrome://flags/#dns-over-https标志。
以下是Mozilla 如何在 Firefox 中实现它的信息:
\n\n\n\n从 4 月 1 日这一周开始,Release 渠道中的一小部分美国用户将获得 DoH 待遇。与之前一样,本研究将使用 Cloudflare\xe2\x80\x99s DNS-over-HTTPS 服务,并将继续提供有关实验的浏览器内通知,以便参与者充分了解情况并有机会拒绝。
\n我们正在努力建立一个由值得信赖的 DoH 提供商组成的更大的生态系统,我们希望能够尽快与其他提供商进行试验。和以前一样,我们将继续分享卫生部测试的结果,并在未来计划确定后提供更新。
\n
\n\n要在 Firefox 中关闭 DoH,请转至“设置”->“网络设置”,然后取消选中“启用 HTTPs 上的 DNS”复选框。
\n或者,转到
\nabout:config地址栏中,搜索network.trr.mode并将其设置为 K。
| 归档时间: |
|
| 查看次数: |
16742 次 |
| 最近记录: |