Когда я говорюсамостоятельно разрешать DNSЯ не имею в виду DoH, хотя по сути он там тоже есть.
Я имею в виду обычный/стандартный/незашифрованный/"классический" DNS.
Когда я переключаю сети на своем компьютере, например, из своей привычной подсети, которая надежно защищена брандмауэром, в ту, которая не защищена, как только обнаруживается изменение, я получаю всплывающее окно от своего внутреннего брандмауэра с сообщением о том, что Vivaldi/Chromium/Chrome/Brave/… хочет установить новые подключения <ip-address-set-on-my-system's-settings>кУДП:53, вместо того, чтобы позволить системе справиться с этим — ведь так оно и должно работать, верно? Приложения на хосте используют системный резолвер; от уровня 7 к уровню 1 сообщения передаются вниз и наоборот.
Если я скажу НЕТ всплывающему окну, браузер вообще перестанет работать, потому что это установлено как правило. Поскольку я сказал НЕТ, я предполагаю, что соединениеотклоненныйявно, а не простоупавшийчто было бы в случае, если бы я настроил брандмауэр изрежим оповещениякмолча блокироватьвсе, в течение какого периода не создаются правила для заблокированного трафика.
Во время молчаливого блока браузер Chromium продолжал бы работать, используя системный резолвер. Или, по крайней мере, это единственное правдоподобное объяснение, которое у меня есть, но сетевая активность процесса DNS-клиента системы, о которой сообщает тот же брандмауэр, как бы подтверждает это.
Я не большой пользователь Chromium, только когда мне нужно зайти на сайт, не отключая безопасность в Firefox, что довольно муторно. Но, как я понял, как и в Firefox, у него есть этофлагивещь, которая похожа на Firefoxо:(например; about:about) страницы. Может быть, там есть настройка? Если да, то как ее найти?
решение1
Chrome предпочитает использовать собственный преобразователь для DNS, что позволяет ему управлять такими вещами, как кэш или DoH, внутренне, так что такие вещи, как очистка кэша Chrome, не влияют на всю систему. По умолчанию он считывает системные настройки DNS, но не использует преобразователь, если в этом нет необходимости.
В настоящее время единственный способ заставить Chrome использовать системный преобразователь для всего — это использовать флаг командной строки, который принимает список сопоставлений, например, такой, который должен работать для любого браузера Chrome:
chrome.exe --host-resolver-rules="MAP * 0.0.0.0 , EXCLUDE 127.0.0.1"
У Google есть подробное описание того, как/когда/почему работает распознаватель Chromium, здесь:https://chromium.googlesource.com/chromium/src/+/master/net/dns/README.md
about://net-internals/#dnsА для получения других инструментов вы можете зайти на сайт .
Я тестировал только Chrome и Edge на Windows, и обнаружил, что Edge в моем случае предпочитает системный DNS-резолвер. Я не думаю, что другие браузеры Chromium будут так делать, но вам, возможно, придется настроить его в зависимости от того, какой браузер вы используете.