簡介
本檔案介紹有關DNS-over-HTTPS(DoH)和DNS-over-TLS(DoT)服務的通知。
對於配置為使用Umbrella for DoH and DoT的裝置
已報告一個問題,Umbrella可以關閉通過單個TCP連線傳送多個DoH/DoT請求的裝置的連線。雖然只有部分DoH/DoT客戶端實現會受到此影響的,但此問題屬於Umbrella端,並且被視為我們團隊需要優先處理的一個問題,因為它可能會影響裝置連線和Web瀏覽。
對於配置為使用指定解析器(DDR)發現服務的裝置(包括但不限於運行Apple iOS 16 Beta的裝置),我們暫時調整DDR記錄以停止通告DoH支援。我們將繼續在這些記錄中通告DNS-over-TLS(DoT),它已被視為加密DNS的首選傳輸。在此臨時措施期間,我們將繼續完全支援並接受DoH連線。
我們計劃一旦確信這些問題已經解決,就立即將DoH重新新增到DDR記錄中。
這些問題只影響配置為直接或通過發現(DDR)使用DoH和DoT查詢Umbrella的設備,而不影響使用Umbrella漫遊客戶端、Umbrella漫遊安全模組for AnyConnect、虛擬裝置或使用DNSCryptencrypted傳輸的其他裝置整合部署的設備。
更新: Umbrella部署了對TCP處理的生產改進,並且在2022年10月7日星期五重新啟用了DoH的DDR記錄。DDR記錄於2022年10月11日(星期一)恢復,因為現場報告顯示一些客戶端DoH實施仍遇到連線問題。DoH的DDR記錄仍然禁用,等待進一步調查。
意見