简介
本文档介绍有关Chromebook客户端网络默认必备条件的更新,以便与Umbrella配合使用。
背景信息
思科将发布我们的Chromebook应用的紧急更新。此版本包含从UDP 53到UDP 443的默认DNS端口更改,因为ChromeOS 99和100中观察到阻止通过UDP 53成功应用DNS的块的问题。如果没有此更新,Chromebook可能会看到Umbrella覆盖范围不适用。
2022年6月更新:问题已在ChromeOS上解决。端口53再次能够正常使用。Umbrella默认端口仍然为端口53。请参阅以下有关如何通过配置返回UDP 53的步骤。
影响声明
更改为443时,可能会影响Chromebook解析Umbrella DNS的能力 — 导致版本1.3.15中出现极长的延迟。请确保允许UDP 443到达208.67.222.222,或应用缓解这些步骤。
对于在Umbrella 1.3.13或更低版本上使用ChromeOS 99或更高版本的用户,您可以看到覆盖范围无法应用。
此问题会影响Umbrella,因为它阻止将UDP 53 DNS查询发送到未在设备上配置或未通过DHCP配置的DNS地址。
所需更改
- 验证UDP 443到208.67.222.222在您的网络上处于打开状态,或
- 请参阅以下备用步骤,保留UDP 53。在ChromeOS中提供解析之前,可能需要进行DoH配置才能解决问题,并且仍然使用UDP 53进行DNS到Umbrella的连接。
要恢复UDP 53上的DNS,请将其添加到Chromebook Umbrella配置中。请注意,这会导致您的Umbrella块不适用于所有Chromebook 98-100版本。
"resolverPortNumber": { "Value": 53 }如果需要UDP 53,您也可以在Google Workspace中将Chromebook DoH配置为dns.umbrella.com。这允许Umbrella Chromebook客户端继续将DNS发送到Umbrella解析器以执行。
反馈