macOS Ventura এবং iOS ব্যবহারকারীরা Cato এর মাধ্যমে অভ্যন্তরীণ সম্পদে পৌঁছাতে অক্ষম

সমস্যা

macOS Ventura এবং iOS ডিভাইসগুলিতে, ব্যবহারকারীরা যখন ক্যাটো এর সাথে সংযুক্ত থাকে তখন অভ্যন্তরীণ সম্পদে পৌঁছাতে পারে না।

পরিবেশ

• macOS Ventura 13.0 বা পরবর্তী
• iPhone iOS 16 বা পরবর্তী
• Cato SDP ক্লায়েন্ট সংস্করণের পরোয়া না করে
• অভ্যন্তরীণ ডোমেইনের জন্য গঠিত ডিএনএস ফরওয়ার্ডিং

কারণ

যদি এসডিপি ব্যবহারকারীদের প্রয়োগ করা ক্যাটো ডিএনএস সেটিংস ডিফল্ট (ফাঁকা ক্ষেত্রগুলি), ক্যাটো ক্লায়েন্টকে নিম্নলিখিত ডিএনএস তথ্য পুশ করবে:

• প্রাথমিক ডিএনএস সার্ভার 10.254.254.1
• দ্বিতীয়ক DNS সার্ভার 8.8.8.8

Cato এর পরীক্ষার ভিত্তিতে, উপরের মতো বা একটি পরিচিত পাবলিক DNS সার্ভার ব্যবহার করার সময় (যেমন 8.8.8.8 বা 1.1.1.1), macOS/iOS সম্ভবত নাম নিষ্পত্তির জন্য কনফিগার করা পাবলিক DNS সার্ভারের দিকে DoH (DNS over HTTPS) বা DoT (DNS over TLS) পছন্দ করবে। Cato বর্তমানে DoH/DoT সাপোর্ট করে না। 

একবার macOS/iOS একটি DNS সার্ভার দেখে যা DoH/DoT এর সাথে সামঞ্জস্যপূর্ণ, এটি Cato এর DNS সার্ভার আইপি সহ অন্য কোনো DNS সার্ভারকে উপেক্ষা করবে। অতিরিক্ত তথ্য Apple আলোচনা পাওয়া যেতে পারে।

যেহেতু Cato PoPs সমর্থন করে না DNS ফরওয়ার্ডিং DoH/DoT প্যাকেটের জন্য, DNS ফরওয়ার্ডিং ব্যর্থ হয়, ব্যবহারকারী অভ্যন্তরীণ সম্পদে পৌঁছাতে পারে না, অথবা প্রাপ্ত DNS ফলাফলগুলি প্রত্যাশিত নয়।

মেশিনে পছন্দের DNS সার্ভারগুলি চিহ্নিত করা যেতে পারে টার্মিনালে scutil --dns চালিয়ে। নিম্নলিখিত আউটপুটটি দেখায় যে macOS প্রাথমিক DNS সার্ভার হিসাবে 8.8.8.8 পছন্দ করে।

MacBook-Air-2:~ xx$ scutil --dns 
DNS কনফিগারেশন

রিসলভার #1
nameserver[0] : 8.8.8.8
nameserver[1] : 10.254.254.1
if_index : 24 (utun8)
flags : Supplemental, Request A records
reach : 0x00000003 (Reachable,Transient Connection)
order : 101200

বলতে গেলে যখন সংস্থাগুলির মধ্যে DNS সেটিংস সংঘাত করে, তখন হোস্টের সাথে সবচেয়ে কাছের সংস্থা (হোস্ট > সাইট > প্রশাসক গ্রুপ > অ্যাকাউন্ট থেকে) অগ্রাধিকার পায়। আরও তথ্যের জন্য, DNS সেটিংস কনফিগার করা দেখুন

সমাধান

এটি একটি পরিচিত সমস্যা যা অ্যাপল সক্রিয়ভাবে কাজ করছে। কাটো তে নিম্নলিখিত সমাধানগুলি বাস্তবায়িত করা যেতে পারে:

1. DoH (DNS over HTTPS) এবং DNS over TLS একটি ফায়ারওয়াল নিয়ম এ ব্লক করুন এই প্রোটোকলগুলি Cato এর মাধ্যমে পৌঁছানো থেকে বিরত রাখার জন্য। এটি macOS/iOS কে Cato এর ডিফল্ট DNS সার্ভার 10.254.254.1, UDP ভিত্তিক DNS এর মাধ্যমে পরিবর্তন করতে বাধ্য করবে, যা DNS ফরওয়ার্ডিং হতে দেবে।

2. 10.254.254.1 কে CMA তে একমাত্র DNS সার্ভার হিসাবে স্পষ্টভাবে সেট করুন। এটি 8.8.8.8 (অথবা অন্য কোনো DoH/DoT সমর্থিত DNS সার্ভার) মেশিনের প্রাথমিক DNS হিসাবে সেট করতে বাধা দেবে এবং সমস্ত DNS প্রশ্ন Cato দ্বারা পরিচালিত হতে বাধ্য করবে।

ডিএনএস সার্ভারটি গ্লোবালি বা প্রতি গ্রুপে সেট করা যেতে পারে, প্রেফারেবল পদ্ধতি হল প্রাক-কনফিগার করা এসডিপি ব্যবহারকারীরা ব্যবহারকারী গ্রুপ। আরও তথ্যের জন্য, SDP ব্যবহারকারী DNS সেটিংসের কেন্দ্রীয় ব্যবস্থাপনা দেখুন