أجهزة أندرويد غير قادرة على الوصول إلى الموارد الداخلية عبر كاتو

المشكلة

في أجهزة أندرويد، لا يتمكن المستخدمون من الوصول إلى الموارد الداخلية عند الاتصال بـ كاتو

البيئة

• إصدار Android 9 فما فوق
• عميل Cato SDP بغض النظر عن الإصدار
• توجيه DNS مُعد للمجالات الداخلية

المشكلة

قد تكون هذه المشكلة مرتبطة بـ DNS الخاص لأندرويد. يتم تمكين الميزة افتراضيًا في الإصدار 9 وما فوق وتستخدم قناة آمنة للاتصال بخادم DNS إذا كان الخادم يدعمها.

بشكل افتراضي، يتم تعيين DNS الخاص إلى "تلقائي"، مما يعني أنه يستخدم خادم DNS المحدد بواسطة الشبكة (محول WiFi) ويحاول اتصال DoT (DNS عبر TLS) عبر المنفذ 853 قبل العودة إلى DNS المستند إلى UDP على المنفذ 53.

لا يعترض كاتو على طلبات DoT، يفشل توجيه DNS، ولا يمكن للمستخدم الوصول إلى الموارد الداخلية أو لا تكون نتائج DNS المستردة كما هو متوقع.

الحل

يمكن تنفيذ الحلول التالية:

1. احظر DoH (DNS عبر HTTP) و DNS عبر TLS في قاعدة جدار الحماية لمنع الوصول إلى هذه البروتوكولات عبر كاتو. سيجبر هذا أندرويد على التحويل إلى DNS المستند إلى UDP، مما يسمح بتوجيه DNS.

٢. قد لا يزال الجهاز يحاول الوصول إلى خادم DNS المحدد بواسطة الشبكة عبر UDP/53، والذي لا يطبق كاتو عليه توجيه DNS. إذا كان هذا هو الحال، قم بإيقاف DNS الخاص على الجهاز. اذهب إلى الإعدادات > الشبكة والإنترنت (أو ما يعادلها) على جهاز أندرويد الخاص بك وقم بإيقاف DNS الخاص.