एंड्रॉयड उपकरण Cato के माध्यम से आंतरिक संसाधनों तक नहीं पहुँच सकते हैं

समस्या

एंड्रॉयड उपकरणों पर, उपयोगकर्ता Cato से जुड़े होने पर आंतरिक संसाधनों तक नहीं पहुँच पाते हैं

पर्यावरण

• एंड्रॉयड v9 और उसके ऊपर
• Cato SDP क्लाइंट संस्करण की परवाह किए बिना
• आंतरिक डोमेन्स के लिए डीएनएस अग्रेषण कॉन्फ़िगर किया गया है

समस्या

यह समस्या Android के निजी DNS से संबंधित हो सकती है। यह सुविधा संस्करण 9 और उससे ऊपर के संस्करण में डिफ़ॉल्ट रूप से सक्षम है और सर्वर समर्थन करने पर डीएनएस सर्वर से जुड़ने के लिए एक सुरक्षित चैनल का उपयोग करती है।

डिफ़ॉल्ट रूप से, निजी DNS "स्वचालित" पर सेट होता है, जिसका अर्थ है कि यह नेटवर्क-निर्दिष्ट (WiFi एडेप्टर) DNS सर्वर का उपयोग करता है, और यह UDP/53 पर आधारित DNS में लौटने से पहले 853 पोर्ट पर DoT (TLS पर DNS) कनेक्शन का प्रयास करता है।

Cato DoT क्वेरी को इंटरसेप्ट नहीं करता है, DNS अग्रेषण विफल होता है, और उपयोगकर्ता आंतरिक संसाधनों तक नहीं पहुंच सकते या प्राप्त DNS परिणाम अपेक्षित नहीं होते।

समाधान

निम्नलिखित समाधान लागू किए सकते हैं:

1. DoH (HTTP पर DNS) और TLS पर DNS को एक फ़ायरवॉल नियम में ब्लॉक करें ताकि ये प्रोटोकॉल काटो के माध्यम से पहुँचने योग्य न हो। यह एंड्रॉयड को UDP के आधार पर DNS में स्विच करने के लिए मजबूर करेगा, जिससे DNS अग्रेषण संभव होगा।

2। उपकरण अभी भी UDP/53 के माध्यम से नेटवर्क-निर्दिष्ट DNS सर्वर तक पहुंचने का प्रयास कर सकता है, जिस पर Cato DNS अग्रेषण लागू नहीं करता। यदि ऐसा हो, तो डिवाइस पर निजी डीएनएस निष्क्रिय करें। अपने एंड्रॉयड उपकरण पर सेटिंग्स > नेटवर्क और इंटरनेट (या समकक्ष) पर जाएं और निजी डीएनएस को बंद करें।