Problema
Em Dispositivos Android, os usuários não conseguem acessar os recursos internos quando conectados ao Cato
Ambiente
- Android v9 e superior
- Cliente Cato SDP independente da versão
- Encaminhamento DNS configurado para domínios internos
O Problema
Este problema pode estar relacionado ao DNS privado do Android. O recurso está habilitado por padrão na versão 9 e superior e usa um canal seguro para se conectar ao servidor DNS se o servidor o suportar.
Por padrão, o DNS Privado está definido como "Automático", o que significa que ele usa o servidor DNS especificado pela rede (adaptador WiFi), e tenta uma conexão DoT (DNS sobre TLS) na porta 853 antes de voltar para o DNS baseado em UDP na porta 53.
Cato não intercepta consultas DoT, o Encaminhamento DNS falha, e o usuário não consegue acessar recursos internos ou os resultados de DNS obtidos não são os esperados.
A Solução
As seguintes soluções podem ser implementadas:
1. Bloquear DoH (DNS sobre HTTP) e DNS sobre TLS em uma Regra de Firewall para impedir que esses protocolos sejam acessíveis via Cato. Isso forçará o Android a mudar para DNS baseado em UDP, permitindo o Encaminhamento DNS.
2. O dispositivo ainda pode tentar acessar o servidor DNS especificado pela rede via UDP/53, onde a Cato não aplica o Encaminhamento DNS. Se esse for o caso, desabilitar DNS Privado no dispositivo. Vá para Configurações > Rede e Internet (ou equivalente) em seu dispositivo Android e desligue o DNS Privado.
0 comentário
Por favor, entre para comentar.