简介
本文档介绍有关DNS-over-HTTPS(DoH)和DNS-over-TLS(DoT)服务的通知。
对于配置为使用Umbrella for DoH and DoT的设备
已报告一个问题,其中Umbrella可以关闭通过单个TCP连接发送多个DoH/DoT请求的设备的连接。虽然只有部分DoH/DoT客户端实施会受到此影响,但此问题属于Umbrella端,并且被视为我们团队需要解决的高度优先问题,因为它可能会影响设备连接和网络浏览。
对于配置为使用指定解析器(DDR)发现服务的设备(包括但不限于运行Apple iOS 16 Beta的设备),我们暂时调整DDR记录以停止通告DoH支持。我们将继续在这些记录中通告DNS-over-TLS(DoT),它已被视为加密DNS的首选传输。在此临时措施期间,我们将继续完全支持并接受DoH连接。
我们计划一旦确信这些问题已得到解决,就立即将DoH重新添加到DDR记录中。
这些问题仅影响配置为使用DoH和DoT直接或通过发现(DDR)查询Umbrella的设备,不会影响使用Umbrella漫游客户端、Umbrella漫游安全模块for AnyConnect、虚拟设备或使用DNSCrypt 加密传输的其他设备集成部署的设备。
更新: Umbrella部署了用于TCP处理的生产改进,DoH的DDR记录在2022年10月7日星期五重新启用。DDR记录于2022年10月11日周一恢复,因为现场报告显示一些客户端DoH实施仍遇到连接问题。DoH的DDR记录保持禁用状态,等待进一步调查。
反馈