Cuando yo digoresolver DNS por su cuentaNo me refiero al DoH, aunque por extensión también está ahí.
Me refiero a DNS normal/estándar/no cifrado/"clásico".
Cuando cambio de red en mi computadora; p.ej; de mi subred habitual que tiene un fuerte firewall a una que no lo es; Tan pronto como se detecta el cambio, aparece una ventana emergente en mi firewall interno que indica que Vivaldi/Chromium/Chrome/Brave/… quiere realizar nuevas conexiones <ip-address-set-on-my-system's-settings>.UDP:53, en lugar de dejar que el sistema se encargue de eso, así es como se supone que debe funcionar, ¿verdad? Las aplicaciones en un host utilizan el solucionador del sistema; de la capa 7 a la capa 1, las comunicaciones se transmiten hacia abajo y viceversa.
Si digo NO a la ventana emergente, el navegador deja de funcionar por completo porque está configurado como regla. Como dije NO, asumo que la conexión esrechazadoexplícitamente en lugar de simplementeabandonócuál sería el caso si configuro el firewall desdemodo alertaabloquear silenciosamentetodo, período durante el cual no se crean reglas para el tráfico bloqueado.
Durante un bloqueo silencioso, un navegador Chromium seguiría funcionando utilizando el solucionador del sistema. O al menos esa es la única explicación plausible que tengo para ello, pero la actividad de red del proceso del cliente DNS del sistema reportada por el mismo firewall lo confirma.
No soy un gran usuario de Chromium, sólo cuando necesito acceder a un sitio sin deshacer la seguridad en Firefox, lo cual es una especie de tarea ardua. Pero según tengo entendido, al igual que Firefox, tiene estobanderascosa que es similar a Firefoxacerca de:(p. ej., acerca de: acerca de) páginas. ¿Quizás el escenario podría estar ahí? Si es así, ¿cómo puedo encontrarlo?
Respuesta1
Chrome prefiere usar su propio solucionador de DNS, que le permite administrar cosas como el caché o DoH internamente para que cosas como borrar el caché de Chrome no afecten a todo el sistema. De forma predeterminada, leerá la configuración DNS del sistema, pero no utilizará el solucionador a menos que sea necesario.
Actualmente, la única forma de obligar a Chrome a usar el solucionador del sistema para todo es con un indicador de línea de comando que toma una lista de asignaciones como esta, que debería funcionar para cualquier navegador Chrome:
chrome.exe --host-resolver-rules="MAP * 0.0.0.0 , EXCLUDE 127.0.0.1"
Google tiene un artículo detallado sobre cómo/cuándo/por qué del comportamiento del solucionador de cromo aquí:https://chromium.googlesource.com/chromium/src/+/master/net/dns/README.md
Y puede visitar about://net-internals/#dnspara obtener otras herramientas.
Solo probé con Chrome y Edge en Windows, y descubrí que Edge prefiere el solucionador dns del sistema en mi caso. No creo que otros navegadores Chrome lo hagan, pero es posible que tengas que realizar ajustes según el navegador que estés utilizando.