はじめに
このドキュメントでは、Umbrellaで使用するChromebookクライアントネットワークのデフォルトの前提条件のアップデートについて説明します。
背景説明
シスコは、Chromebookアプリの緊急アップデートをリリースする予定です。このリリースには、デフォルトのDNSポートがUDP 53からUDP 443に変更されています。これは、ChromeOS 99および100で見られる問題により、UDP 53経由でDNSを使用してブロックを正しく適用できないためです。このアップデートを行わないと、Chromebookで「Umbrellaカバレッジが適用されない」と表示される可能性があります。
2022年6月更新:ChromeOSで問題が解決されました。ポート53は再び正常に使用できます。Umbrellaのデフォルトはポート53のままです。設定によってUDP 53に戻る方法については、次の手順を参照してください。
影響の説明
443への変更により、Umbrella DNSを解決するChromebookの機能に影響を与える可能性があり、バージョン1.3.15では極端な遅延が発生する可能性があります。UDP 443が208.67.222.222に対して許可されていることを確認するか、次の緩和策を適用します。
Umbrella 1.3.13以前でChromeOS 99以降を使用しているユーザの場合、カバレッジが適用されないことがわかります。
この問題は、デバイスまたはDHCPで設定されていないDNSアドレスにUDP 53 DNSクエリが送信されないようにすることによって、Umbrellaに影響を与えます。
必要な変更
- ネットワークでUDP 443から208.67.222.222が開いていることを確認する。
- UDP 53を維持するには、次の代替手順を参照してください。ChromeOSで解決策が利用可能になるまで、DoH設定を使用して回避策を回避し、DNSからUmbrellaへのUDP 53を引き続き使用する必要があります。
UDP 53でDNSを復元するには、これをChromebook Umbrella設定に追加します。これにより、UmbrellaブロックがすべてのChromebooksバージョン98-100に適用されない可能性があります。
"resolverPortNumber": { "Value": 53 }UDP 53が必要な場合は、Google WorkspaceでChromebook DoHをdns.umbrella.comに設定することもできます。これにより、Umbrella Chromebook Clientは、適用のためにUmbrellaリゾルバにDNSを送信し続けることができます。
フィードバック