소개
이 문서에서는 Umbrella와 함께 사용할 Chromebook 클라이언트 네트워크의 기본 사전 요구 사항 업데이트에 대해 설명합니다.
배경 정보
Cisco에서 Chromebook 앱에 대한 긴급 업데이트를 릴리스합니다. 이 릴리스에는 블록이 UDP 53을 통한 DNS로 성공적으로 적용되지 않도록 하는 ChromeOS 99 및 100에서 관찰된 문제로 인해 UDP 53에서 UDP 443으로 기본 DNS 포트가 변경되었습니다. 이 업데이트가 없으면 Chromebook에서 Umbrella 커버리지가 적용되지 않음을 확인할 수 있습니다.
2022년 6월 업데이트: ChromeOS에서 문제가 해결되었습니다. 포트 53은 다시 한 번 정상적으로 활용될 수 있습니다. Umbrella 기본값은 포트 53으로 유지됩니다. 컨피그레이션을 통해 UDP 53으로 돌아가는 방법에 대해서는 다음 단계를 참조하십시오.
영향 설명
443으로 변경하면 Umbrella DNS를 해결하는 Chromebooks 기능에 영향을 미칠 수 있습니다. 이로 인해 버전 1.3.15에서 심각한 레이턴시가 발생할 수 있습니다. UDP 443이 208.67.222.222로 허용되었는지 확인하거나 이러한 단계를 완화하십시오.
Umbrella 1.3.13 이하에서 ChromeOS 99 이상을 사용하는 사용자의 경우 커버리지가 적용되지 않는 것을 확인할 수 있습니다.
이 문제는 UDP 53 DNS 쿼리가 디바이스에 또는 DHCP를 통해 구성되지 않은 DNS 주소로 전송되지 않도록 함으로써 Umbrella에 영향을 미칩니다.
필수 변경
- 네트워크에서 UDP 443~208.67.222.222가 열려 있는지 확인합니다.
- UDP 53을 유지하려면 다음 대체 단계를 참조하십시오. ChromeOS에서 확인이 가능해질 때까지 DoH 컨피그레이션이 작동해야 하며 DNS에서 Umbrella로 UDP 53을 계속 사용해야 합니다.
UDP 53에서 DNS를 복원하려면 Chromebook Umbrella 컨피그레이션에 이를 추가합니다. 이로 인해 Umbrella 블록이 모든 Chromebooks 버전 98-100에 적용되지 않을 수 있습니다.
"resolverPortNumber": { "Value": 53 }또는 UDP 53이 필요한 경우 Google Workspace에서 Chromebook DoH를 dns.umbrella.com으로 구성할 수 있습니다. 이렇게 하면 Umbrella Chromebook Client가 시행을 위해 Umbrella Resolvers에 DNS를 계속 전송할 수 있습니다.
피드백