অ্যান্ড্রয়েড ডিভাইসগুলি Cato এর মাধ্যমে অভ্যন্তরীণ সম্পদে পৌঁছাতে পারছে না

সমস্যা

অ্যান্ড্রয়েড ডিভাইসে, ব্যবহারকারীরা Cato এর সাথে সংযুক্ত থাকলে অভ্যন্তরীণ সম্পদে পৌঁছাতে পারছে না

পরিবেশ

• Android v9 এবং তার উপরে
• সংস্করণ নির্বিশেষে Cato SDP ক্লায়েন্ট
• অভ্যন্তরীণ ডোমেইনগুলির জন্য DNS ফরওয়ার্ডিং কনফিগার করা হয়েছে

সমস্যার মূল

এই সমস্যাটি Android-এর ব্যক্তিগত DNS এর সাথে সম্পর্কিত হতে পারে। এই ফিচারটি সংস্করণ 9 এবং তার উপরে ডিফল্ট ভাবে সক্রিয় থাকে এবং সার্ভার এটি সাপোর্ট করলে DNS সার্ভারে সংযোগের জন্য নিরাপদ চ্যানেল ব্যবহার করে।

ডিফল্টভাবে, ব্যক্তিগত DNS "স্বয়ংক্রিয়" তে সেট করা থাকে, যা মানে এটি নেটওয়ার্ক-নির্দিষ্ট (WiFi অ্যাডাপ্টর) DNS সার্ভার ব্যবহার করে এবং এটি UDP ভিত্তিক DNS তে ফিরে যাওয়ার আগে, পোর্ট 853 এর উপর DoT (TLS এর উপর DNS) সংযোগের চেষ্টা করে।

Cato DoT প্রশ্নাবলী থামিয়ে দেয় না, DNS ফরওয়ার্ডিং ব্যর্থ হয়েছে, এবং ব্যবহারকারীগণ অভ্যন্তরীণ সম্পদে পৌঁছাতে পারেন না অথবা প্রাপ্ত ডিএনএস ফলাফলগুলি প্রত্যাশিত নয়।

সমাধান

নিচের সমাধানগুলো প্রয়োগ করা যেতে পারে:

1. ফায়ারওয়াল নিয়ম এ DoH (DNS over HTTP) এবং DNS over TLS ব্লক করুন যাতে Cato এর মাধ্যমে এই প্রোটোকলগুলি অ্যাক্সেসযোগ্য না হয়। এটি Android কে UDP ভিত্তিক DNS তে সুইচ করতে বাধ্য করবে, যা DNS ফরওয়ার্ডিংকে অনুমতি দেয়।

2। ডিভাইসটি এখনও UDP/53 এর মাধ্যমে নেটওয়ার্ক-নির্দিষ্ট DNS সার্ভারে পৌঁছানোর চেষ্টা করতে পারে, যার জন্য Cato DNS ফরওয়ার্ডিং প্রয়োগ করে না। যদি এমন হয়, তাহলে ডিভাইসে ব্যক্তিগত DNS নিষ্ক্রিয় করুন। আপনার অ্যান্ড্রয়েড ডিভাইসে সেটিংস > নেটওয়ার্ক এবং ইন্টারনেট (বা সমতুল্য) এ যান এবং ব্যক্তিগত DNS বন্ধ করুন।