Wenn ich sageDNS selbst auflösenIch beziehe mich nicht auf DoH, dachte aber, dass es im weiteren Sinne auch dort enthalten ist.
Ich meine reguläres/Standard-/unverschlüsseltes/„klassisches“ DNS.
Wenn ich das Netzwerk auf meinem Computer wechsle, z. B. von meinem üblichen Subnetz, das stark durch eine Firewall geschützt ist, zu einem, das nicht geschützt ist, erhalte ich, sobald die Änderung erkannt wird, ein Popup von meiner In-Host-Firewall, das besagt, dass Vivaldi/Chromium/Chrome/Brave/… neue Verbindungen zu <ip-address-set-on-my-system's-settings>einemUDP:53, anstatt das System damit umgehen zu lassen – so soll es doch funktionieren, oder? Apps auf einem Host verwenden den Resolver des Systems; von Schicht 7 an Schicht 1 werden die Kommunikationsdaten weitergegeben und umgekehrt.
Wenn ich NEIN zu dem Popup sage, funktioniert der Browser überhaupt nicht mehr, da dies als Regel festgelegt ist. Da ich NEIN gesagt habe, gehe ich davon aus, dass die Verbindungabgelehntexplizit und nicht nurfallen gelassenDas wäre der Fall, wenn ich die Firewall vonAlarmmodusZustillschweigend blockierenalles, während dieser Zeit werden keine Regeln für den blockierten Datenverkehr erstellt.
Während einer stillen Blockierung würde ein Chromium-Browser mithilfe des Resolvers des Systems weiterarbeiten. Zumindest ist das die einzige plausible Erklärung, die ich dafür habe, aber die Netzwerkaktivität des DNS-Clientprozesses des Systems, die von derselben Firewall gemeldet wird, bestätigt dies irgendwie.
Ich bin kein großer Chromium-Benutzer, nur wenn ich auf eine Site zugreifen muss, ohne die Sicherheit in Firefox aufzuheben, was ziemlich mühsam ist. Aber wie ich es verstehe, hat es wie Firefox FolgendesFlaggenDinge, die ähnlich sind wie Firefoxum:(z. B. about:about) Seiten. Könnte die Einstellung dort vielleicht sein? Wenn ja, wie kann ich sie finden?
Antwort1
Chrome bevorzugt die Verwendung eines eigenen Resolvers für DNS, mit dem Dinge wie Cache oder DoH intern verwaltet werden können, sodass Dinge wie das Leeren des Chrome-Cache nicht das gesamte System beeinträchtigen. Standardmäßig liest es die DNS-Einstellungen des Systems, verwendet den Resolver jedoch nur, wenn es unbedingt nötig ist.
Derzeit besteht die einzige Möglichkeit, Chrome zur Verwendung des System-Resolvers für alles zu zwingen, in der Verwendung eines Befehlszeilenflags, das eine Liste von Zuordnungen wie die folgende annimmt und für jeden Chromium-Browser funktionieren sollte:
chrome.exe --host-resolver-rules="MAP * 0.0.0.0 , EXCLUDE 127.0.0.1"
Google bietet hier eine ausführliche Beschreibung des Wie/Wann/Warum des Chromium-Resolver-Verhaltens:https://chromium.googlesource.com/chromium/src/+/master/net/dns/README.md
Und Sie können uns about://net-internals/#dnsfür weitere Tools besuchen.
Ich habe nur mit Chrome und Edge unter Windows getestet und festgestellt, dass Edge in meinem Fall den DNS-Resolver des Systems bevorzugt. Ich glaube nicht, dass dies bei anderen Chromium-Browsern der Fall ist, aber Sie müssen möglicherweise Anpassungen vornehmen, je nachdem, welchen Browser Sie verwenden.