내가 말할 때DNS를 스스로 해결나는 DoH를 언급하는 것이 아닙니다. DoH도 거기에 있다고 생각합니다.
일반/표준/암호화되지 않음/"클래식" DNS를 의미합니다.
내 컴퓨터에서 네트워크를 전환할 때; 예; 방화벽이 철저한 내 습관적인 서브넷에서 그렇지 않은 서브넷으로; 변경 사항이 감지되자마자 호스트 내 방화벽에서 Vivaldi/Chromium/Chrome/Brave/…에 새 연결을 만들고 싶다는 팝업이 표시됩니다 <ip-address-set-on-my-system's-settings>.UDP:53, 시스템이 처리하도록 하는 대신 — 그것이 작동하는 방식입니다. 그렇죠? 호스트의 앱은 시스템의 확인자를 사용합니다. 레이어7에서 레이어1로 통신이 전달되고 그 반대의 경우도 마찬가지입니다.
팝업에 NO라고 하면 브라우저는 규칙으로 설정되어 있어서 아예 작동을 멈춥니다. 내가 아니오라고 말했기 때문에 연결이 다음과 같다고 가정합니다.거부됨그냥이 아니라 명시적으로떨어졌다방화벽을 다음에서 설정하면 그렇게 됩니다.경고 모드에게조용히 차단하다이 기간 동안 차단된 트래픽에 대한 규칙은 생성되지 않습니다.
자동 차단 중에 Chromium 브라우저는 시스템의 확인자를 사용하여 계속 작동합니다. 아니면 적어도 내가 가지고 있는 유일한 그럴듯한 설명이지만 동일한 방화벽 종류에 의해 보고된 시스템의 DNS 클라이언트 프로세스의 네트워크 활동이 이를 확인합니다.
저는 Chromium을 많이 사용하는 사람이 아닙니다. Firefox에서 보안을 해제하지 않고 사이트에 액세스해야 하는 경우에만 이는 일종의 자질구레한 일입니다. 하지만 내가 수집해 보면 Firefox처럼 다음과 같은 기능이 있습니다.깃발Firefox와 유사한 것에 대한:(예: 정보:정보) 페이지. 아마도 설정이 거기에 있을 수 있을까요? 그렇다면 어떻게 찾을 수 있나요?
답변1
Chrome은 DNS용 자체 리졸버를 사용하는 것을 선호합니다. 이를 통해 캐시나 DoH와 같은 항목을 내부적으로 관리할 수 있으므로 Chrome 캐시 지우기와 같은 작업이 전체 시스템에 영향을 미치지 않습니다. 기본적으로 시스템의 DNS 설정을 읽지만 꼭 필요한 경우가 아니면 확인자를 사용하지 않습니다.
현재 Chrome이 모든 작업에 시스템 확인 프로그램을 사용하도록 하는 유일한 방법은 다음과 같은 매핑 목록을 가져오는 명령줄 플래그를 사용하는 것입니다. 이는 모든 Chrome 브라우저에서 작동합니다.
chrome.exe --host-resolver-rules="MAP * 0.0.0.0 , EXCLUDE 127.0.0.1"
Google은 여기에서 크롬 리졸버 동작의 방법/시기/이유에 대한 심층적인 글을 보유하고 있습니다.https://chromium.googlesource.com/chromium/src/+/master/net/dns/README.md
about://net-internals/#dns방문하시면 다른 도구도 보실 수 있습니다 .
저는 Windows에서 Chrome과 Edge로만 테스트했는데 제 경우에는 Edge가 시스템 DNS 확인자를 선호하는 것으로 나타났습니다. 다른 크롬 브라우저에서는 그렇지 않을 것이라고 생각하지만, 사용 중인 브라우저에 따라 조정해야 할 수도 있습니다.