當我說自己解析DNS我指的不是衛生部,我想延伸一下它也在那裡。
我的意思是常規/標準/未加密/“經典”DNS。
當我在電腦上切換網路時;例如;從我習慣的有嚴格防火牆的子網路到沒有嚴格防火牆的子網路;一旦偵測到更改,我的主機內防火牆就會彈出一個窗口,指出 Vivaldi/Chromium/Chrome/Brave/... 想要建立新<ip-address-set-on-my-system's-settings>連接UDP:53,而不是讓系統來處理它——這就是它應該如何工作,對嗎?主機上的應用程式使用系統的解析器;從第 7 層到第 1 層,通訊向下傳遞,反之亦然。
如果我對彈出視窗說“不”,瀏覽器將完全停止工作,因為它是按規則設定的。因為我說“不”,所以我認為連接是拒絕明確地而不僅僅是掉落如果我從以下位置設定防火牆,就會出現這種情況警報模式到默默地阻止一切,在此期間不會為阻止的流量建立規則。
在靜默阻止期間,Chromium 瀏覽器將使用系統的解析器繼續運作。或者至少這是我對此唯一合理的解釋,但同一防火牆報告的系統 DNS 用戶端進程的網路活動有點證實了這一點。
我不是 Chromium 的大用戶,只有當我需要在不取消 Firefox 安全性的情況下訪問網站時,這有點麻煩。但據我所知,像 Firefox 一樣,它有這個旗幟類似 Firefox 的東西關於:(例如:關於:關於)頁。也許那裡有這樣的場景?如果是這樣,我怎麼才能找到它?
答案1
Chrome 偏好使用自己的 DNS 解析器,這樣它就可以在內部管理快取或 DoH 等內容,這樣清除 Chrome 快取等內容就不會影響整個系統。預設情況下,它將讀取系統的 DNS 設定,但除非必要,否則不會使用解析器。
目前,強制 chrome 對所有內容使用系統解析器的唯一方法是使用命令列標誌,該標誌採用如下所示的映射列表,這應該適用於任何 chromium 瀏覽器:
chrome.exe --host-resolver-rules="MAP * 0.0.0.0 , EXCLUDE 127.0.0.1"
Google 在此詳細介紹了 chromium 解析器行為的方式/時間/原因:https://chromium.googlesource.com/chromium/src/+/master/net/dns/README.md
您還可以存取about://net-internals/#dns其他一些工具。
我只在 Windows 上使用 Chrome 和 Edge 進行測試,發現在我的情況下 Edge 更喜歡系統 dns 解析器。我認為其他 chromium 瀏覽器不會,但您可能需要根據您使用的瀏覽器進行調整。