问题
在Android设备上,用户连接到Cato时无法访问内部资源
环境
- Android v9及以上
- 无论版本,均是Cato SDP客户端
- DNS转发已配置为内部域名
问题所在
此问题可能与 Android 的私有 DNS 有关。 该功能在9及以上版本中默认启用,并在服务器支持的情况下通过安全通道连接到DNS服务器。
默认情况下,私有 DNS 设置为"自动",这意味着它使用网络指定的 (WiFi 适配器) DNS 服务器,并在回退到基于 UDP 的端口 53 DNS 之前,尝试通过端口 853 建立 DoT (DNS over TLS) 连接。
Cato 不拦截 DoT 查询,DNS 转发失败,用户无法访问内部资源或检索到的 DNS 结果与预期的不符。
解决方案
可以实现以下解决方案:
1. 在防火墙规则中阻止DoH (DNS over 超文本传输协议) 和 DNS over TLS,以防止从这些协议可通过 Cato 协议。 这将强制 Android 切换到基于 UDP 的 DNS,允许 DNS 转发。
2. 设备仍可能尝试通过 UDP/53 访问网络指定的 DNS 服务器,Cato 不对此 DNS 转发进行应用。 如果是这种情况,请在设备上禁用私有DNS。 在您的Android设备上,前往设置 > 网络和互联网(或同等功能),并关闭私有DNS。
0 条评论
请登录写评论。