소개
이 문서에서는 DoH(DNS-over-HTTPS) 및 DoT(DNS-over-TLS) 서비스에 대한 알림을 설명합니다.
DoH 및 DoT에 Umbrella를 사용하도록 구성된 디바이스
Umbrella가 단일 TCP 연결을 통해 여러 DoH/DoT 요청을 보내는 디바이스의 연결을 닫을 수 있는 문제가 보고되었습니다. 일부 DoH/DoT 클라이언트 구현만 이의 영향을 받지만, 이 문제는 Umbrella 쪽에 있으며 장치 연결 및 웹 브라우징에 영향을 줄 수 있으므로 우리 팀이 해결해야 할 우선 순위가 높은 것으로 간주됩니다.
Apple iOS 16 Beta를 실행하는 장치를 포함하여(이에 제한되지 않음) DDR(Designated Resolvers)의 검색을 사용하여 서비스를 검색하도록 구성된 장치의 단기 릴리프를 위해 DoH 지원을 중단하도록 DDR 레코드를 임시로 조정하고 있습니다. 이러한 레코드에서 DNS-over-TLS(DoT)를 계속 광고하고 있으며, 이는 이미 암호화된 DNS의 기본 전송으로 간주됩니다. 이 임시 조치 동안 DoH 연결을 계속해서 완벽하게 지원하고 수락합니다.
이러한 문제가 해결되었다고 확신하는 대로 DoH를 DDR 레코드에 다시 추가할 계획입니다.
이러한 문제는 직접 또는 DDR(검색)을 통해 DoH 및 DoT를 사용하여 Umbrella에 쿼리하도록 구성된 디바이스에만 영향을 미치며, Umbrella Roaming Client, AnyConnect용 Umbrella Roaming Security Module, Virtual Appliance 또는 DNSCrypt를 사용하는 기타 디바이스 통합에 배포된 디바이스에는 영향을 미치지 않습니다.
Update: Umbrella는 TCP 처리를 위해 생산 개선을 배포했으며 DoH에 대한 DDR 레코드는 2022년 10월 7일 금요일에 다시 활성화되었습니다. 현장 보고서에서 일부 클라이언트 DoH 구현에 연결 문제가 여전히 발생하고 있다고 지적한 후 2022년 10월 11일 월요일에 DDR 레코드가 되돌려졌습니다. DoH에 대한 DDR 레코드는 비활성화되어 있으며 추가 조사가 보류 중입니다.
피드백