Эта сеть блокирует защищенный трафик DNS, что это значит
Обновлено: 05.07.2024
Теперь вы просматриваете эту ветку и будете получать электронные письма, когда в ней будет активность. Нажмите еще раз, чтобы прекратить просмотр, или перейдите в свой профиль/домашнюю страницу, чтобы управлять просмотренными цепочками.
Вы прекратили просмотр этой ветки и больше не будете получать электронные письма, когда в ней есть активность. Нажмите еще раз, чтобы начать просмотр.
Я установил профиль, который включает шифрование DNS, на своем устройстве iOS 14, но получил уведомление о том, что шифрование DNS заблокировано в моей сети. Можно ли решить эту проблему, изменив настройки маршрутизатора?
Ответы
Интересно. У вас также есть работающая VPN, которая обрабатывает DNS на вашем устройстве? Есть ли у вас какие-либо правила onDemandRules, которые включают ваш NEDSSettingsManager? Включены ли ваши настройки DNS в приложении "Настройки"?
Кроме того, есть ли в вашей сети политика, которая фильтрует DNS-запросы и блокирует зашифрованные DNS? Это приведет к сбою, подобному тому, который вы описываете. Подробнее об отметке 10:00 см. здесь.
У меня не было запущенного VPN на устройстве, которое обрабатывает DNS, и настройки тоже были хорошими.
После переключения профиля, который я установил на профиль без фильтрации, и сброса соединения WiFi, уведомление исчезло. Интересно, что я не получил уведомления даже за фильтрацию сейчас.
Все еще не понимаю, в чем проблема, но это, наконец, работает.
Большое спасибо!
Нет проблем. Был ли фильтр на сетевом сервере, к которому вы подключались? Если вы по-прежнему сталкиваетесь с периодически возникающими проблемами, например, следите за этой темой, возможно, происходит что-то, на что нам нужно обратить внимание.
Я не разработчик, я просто знаю, что профиль, который я установил, предназначался для подключения DNS-сервера, способного фильтровать рекламу и трекеры. Если уведомление появится снова, я напишу здесь. Спасибо еще раз.
Здравствуйте! Я также сталкиваюсь с предупреждением о конфиденциальности "блокировка зашифрованного DNS" в своей сети. В моем случае я еще не устанавливал зашифрованные профили или приложения DNS.
Я контролирую сеть, и у меня нет преднамеренных политик, ограничивающих исходящий трафик . Я работаю с локальным сервером пересылки DNS, который разрешает определенные внутренние домены компании, которые не разрешаются на общедоступных DNS-серверах, но сегодня мы не блокируем какие-либо известные канареечные домены, чтобы принудительно использовать преобразователь.
Есть ли документация по алгоритму, используемому для определения того, заблокирован ли зашифрованный DNS? Существует ли какое-либо кэширование, при котором, скажем, единичный неудачный DNS-запрос может привести к тому, что сеть будет помечена и останется помеченной?
@lucasec
Есть ли документация по алгоритму, используемому для определения того, заблокирован ли зашифрованный DNS?
Кроме того, вы можете проверить устройство на наличие другого приложения, использующего зашифрованный DNS в вашей сети, которое может вызывать это предупреждение.
Самым простым решением было добавить dns вручную в 8.8.8.8, а затем забыть о сети и переподключиться, и исправлено!
Вот оно! Большое спасибо. Изменил DNS на ручной и на 1.1.1.1 (у меня Cloudfare), забыл сеть с устройства, переподключил и предупреждение пропало!
Ручная настройка DNS у меня тоже работает, но проблема остается.
Были ли достигнуты какие-либо успехи в постоянном устранении этой проблемы? Мы по-прежнему наблюдаем ложные срабатывания в IOS версии 15.2.
Мы являемся интернет-провайдером, и у нас есть несколько клиентов, у которых возникла эта проблема. К сожалению, нам не удалось воспроизвести проблему. Если мы установим приложение Cloudflare 1.1.1.1, чтобы включить общесистемное DNS-шифрование с использованием серверов cloudflare, мы увидим зашифрованный трафик, и все будет работать нормально (трафик не фильтруется маршрутизатором/сетью).
Наши пользователи используют свой локальный Wi-Fi-маршрутизатор (разных производителей/моделей) в качестве DNS-сервера (стандартный DNS-сервер с кэшированием, полученный через DHCP, без шифрования) и не имеют настроенного профиля VPN или DNS. Ни маршрутизаторы Wi-Fi, ни наша сеть не блокируют зашифрованный трафик DNS.
Перезагрузка или забывание/чтение соединения Wi-Fi временно устраняет проблему, но через некоторое время ошибка появляется снова. По-видимому, отключение параметра «Частный адрес» + повторное забвение профиля в настоящее время является лучшим обходным решением.
Наша текущая теория заключается в том, что какое-то приложение принудительно использует зашифрованный DNS (только для этого приложения) и по какой-то другой причине, кроме фильтрации (плохой Wi-Fi, DNS-сервер не работает, . ), соединение не может быть установлено, что приводит к сеть Wi-Fi постоянно помечается этой ошибкой. Повторная проверка для устранения ошибки не проводится.
Не знаю, как отключение частного адреса помогает решить проблему. Я могу только представить, что проверка доступности DNS происходит одновременно с изменением MAC-адреса и что телефоны в течение короткого времени недоступны во время изменения, что приводит к сбою проверки DNS.
Было бы здорово, если бы какой-нибудь инженер Apple объяснил, как именно работает тест DNS, чтобы мы могли помочь в его отладке.
Крис4565
макруморс 6502a
Крис4565
макруморс 6502a
Самдх90
макруморс 6502a
Не уверен, что это поможет, но у других пользователей iOS 14 тоже была эта проблема. Одна вещь, которую вы можете попробовать, но не упомянутая в этой теме, — это забыть известную сеть, затем снова подключиться и посмотреть, получаете ли вы все еще предупреждение. В противном случае смотрите здесь;
Эта сеть блокирует зашифрованный трафик DNS.
Пожалуйста, простите меня, если это не правильный форум для этого. После обновления до iOS 14.5 я продолжаю получать предупреждение о конфиденциальности в моей сети 2,4 ГГц на моем iPhone. В нем говорится: «Эта сеть блокирует зашифрованный трафик DNS. Имена веб-сайтов и других серверов, к которым ваше устройство обращается в этой сети».
циники
макруморс G4
Я только что заметил предупреждающее сообщение, упомянутое в заголовке. Раньше точно не было. Я не знаю, вызвало ли эту проблему обновление прошивки iOS или маршрутизатора. Также странно: это предупреждающее сообщение появляется только для сети 5 ГГц, а не для сети 2,4 ГГц. Кто-нибудь знает, как решить эту проблему? Заранее большое спасибо. Вот как выглядит сообщение (на немецком языке):
Просмотр вложения 1905886
В вашем случае это исключение, и это сообщение не всегда нужно "исправлять". Тем не менее, в домашней сети вы должны проверить свое конечное устройство (в данном случае iPhone), чтобы убедиться, что вы используете DNS-серверы, поддерживающие шифрование. Также причиной могут быть функции родительского контроля (даже если они не нацелены на вас).
Не говоря о вас конкретно, но часто люди видят «шифрование блокировки сети» и переходят к этому, что означает «небезопасно», поэтому должна быть проблема, которую необходимо исправить. Часто это на самом деле вызвано противоположным, сетью, уровень безопасности которой считается угнетающим.
Коммерческие и государственные учреждения корпоративного уровня могут и будут блокировать свои DNS-порты и перенаправлять DNS-запросы на собственный преобразователь DNS. Если они не развертывают зашифрованные протоколы DNS, они будут заблокированы, что приведет к «откату» приложений к использованию незашифрованных DNS-запросов. Если приложение использует «строгую» политику шифрования DNS через iOS, оно не сможет получить IP-адрес из введенного доменного имени и просто не будет работать.
Целью этого является защита сети, ее данных и пользователей в ней, независимо от их компьютерной грамотности. В большой сети с большим количеством пользователей обязательно найдется кто-то, кто не умеет пользоваться компьютером и неосознанно и активно пытается установить вредоносное ПО с помощью фишинга. Затем сетевые администраторы могут увидеть это и заранее принять меры, а не бороться с последствиями распространения вируса по сети.
TL;ДР. Проверьте DNS-серверы ваших устройств на точность и возможность использовать зашифрованные протоколы DNS. Устраните любые средства родительского контроля, которые отслеживают и/или фильтруют ваш DNS-трафик.
Гусский
участник Macrumors
Крис4565
макруморс 6502a
Говоря об этом: хотя перезагрузка временно решила проблему для меня, иногда предупреждение возвращается. А потом, опять же иногда, он снова ушел. Это немного странно, и я не понимаю, почему он так себя ведет.
убить хиппи
макруморс 6502
Я заметил, что иногда на моем iPad появляется предупреждение, иногда на моем iPgone, как на 5 ГГц, так и на маршрутизаторе AX, использующем WPA2 AES/WPA3 на 80 МГц, кажется, что, когда мой интернет-провайдер продлевает аренду моего фиксированного IP-адреса, предупреждение отключается. , так же если меняется шлюз, то это тоже может быть причиной. Я предполагаю, что в этом может быть ошибка, над которой нужно поработать, так как выключение телефона на 30 секунд и повторное включение, кажется, излечивает его на некоторое время, а затем снова звонок в режиме реального времени может вызвать это для меня, поэтому я объясняя это тем, что iOS 15 содержит ошибки, потому что у меня никогда не было проблем с 14.8.1 на моем старом iPhone 12, а iPad Pro 3-го поколения не изменился. Даже забвение сетей и очистка iPad (он нуждался в этом) не излечили это предупреждение, появляющееся время от времени.
убить хиппи
макруморс 6502
Похоже, это предупреждение просто говорит вам, что ваша сеть не поддерживает зашифрованный DNS (DoH или DoT). oBlivious DNS действительно DoH, и мой маршрутизатор его не поддерживает, также я не использую iCloud, поэтому я даже не знаю, почему он был включен в разделе «Ограничить отслеживание IP-адресов», так как я не получил бы никакой выгоды от его включения (что я тестировал), также я терял некоторую пропускную способность. Я знаю, что некоторые маршрутизаторы Asus с прошивкой Merlins поддерживают его, но, поскольку мой не поддерживает, поскольку он проверяет мои поисковые запросы DNS, чтобы убедиться, что я не иду куда-то плохо, немного похоже на NextDNS, и я могу не беспокоиться об этом и отключить его. просто избавляется от этого предупреждения в моей домашней сети.С тех пор я не видел предупреждения, но в основном оно отключено, поэтому я не буду, но, поскольку оно ничего не делало для меня, это просто раздражало и немного замедляло меня, но наличие предупреждения не означает, что есть проблема, это просто что предупреждение о том, что ваше оборудование или сетевой провайдер не поддерживает DoH. Возможно, стоит обратиться к производителю маршрутизатора или интернет-провайдеру, если вы используете их, если они планируют включить его.
Некоторых VPN это тоже сбивает с толку, поскольку они думают, что это уже VPN (это не то, что мы знаем), поэтому они не будут работать, поскольку они думают, что у вас уже есть VPN, я думаю, именно поэтому он все еще находится в стадии бета-тестирования. Имейте в виду, что отключение ограничения отслеживания IP-адресов похоже на отключение ретранслятора для вашей домашней сети или оператора сотовой связи, но если оно не работает и вы получаете это предупреждение, на самом деле нет ничего плохого в том, чтобы отключить его на данный момент, как я это вижу.< /p>
*Редактировать Хорошо, это не прекращалось, если долго, поэтому я снова включил его, в основном, если ваш маршрутизатор не поддерживает DNS через DoH или DNS через DoT, это предупреждение будет продолжать появляться. Я бы хотел, чтобы Apple разобралась с этим, чтобы оно не сохранялось, поскольку у меня никогда не было этого предупреждения в 14.8.1, в котором, как я полагаю, был зашифрованный DNS, и люди продолжают перезагружать свои телефоны, пытаясь избавиться от этого, пока оно не вернется снова. Большинство маршрутизаторов не поддерживают это, и корпоративные сети, скорее всего, тоже не будут, поскольку они, как правило, более внимательно следят за своей средой. Apple должна немного снизить температуру для средней домашней сети, потому что я не собираюсь покупать новый маршрутизатор, который его поддерживает, только для того, чтобы избавиться от предупреждения, и мне не нужно было выключать свой iPhone и iPad. в iOS 14, чтобы отключить это предупреждение.
У вас возникла проблема, когда ваш маршрутизатор Wi-Fi отказывается подключаться к вашему iPhone или другому устройству, и вы не можете понять, почему?
Настройки маршрутизатора Wi-Fi установлены для переадресации портов и уровня защищенных сокетов (HSLS). Так почему же сетевой блок шифрует DNS-трафик? Вероятно, это маскировка частных адресов (PAAS), которая является широко используемым типом спуфинга. Это позволяет пользователю, который знает, что он находится в защищенной сети Wi-Fi, использовать эту сеть вместо общедоступной сети Wi-Fi. Короче говоря, это подделка вашего адреса, чтобы получить незаконный доступ к онлайн-сервисам или ресурсам.
Почему сеть блокирует зашифрованный трафик DNS? Некоторые люди говорят, что это потому, что они не хотят, чтобы их сотрудники или клиенты читали их личную информацию на своем компьютере. Однако я слышал и другие объяснения такого поведения. Возможно, сотрудник загрузил вирус, который был тайно установлен в компьютерной системе и заставил сеть вести себя таким образом. Возможно, хакер отправил поддельное электронное письмо, чтобы заставить пользователя раскрыть свою личную информацию.
Независимо от причины, факт остается фактом: Wi-Fi не предназначен для использования таким образом. Wi-Fi был разработан, чтобы позволить двум беспроводным сетям соединяться друг с другом, не передавая свою личную информацию. Это то, что отличает его от тарифного плана вашего мобильного телефона, который предназначен только для сотовых телефонов. Устройства Bluetooth также являются еще одним примером связи по беспроводной сети без передачи вашей личной информации.
Итак, что вы можете сделать сейчас?
Если сеть вашего ПК не отвечает, возможно, у вас одна из двух проблем. Первая проблема связана с оборудованием. Вам потребуется заменить беспроводной маршрутизатор на совместимую модель. Если это не работает, возможно, ваше программное обеспечение, вызывающее проблему, повреждено. Чтобы исправить это, загрузите Spyware Doctor от известной компании, указанной ниже, и запустите программу.
Прежде чем продолжить, позвольте мне убедиться, что ваш компьютер не заражен вредоносными или другими вредоносными программами. Удалите все ненужное программное обеспечение, закройте все ненужные окна и закройте все программы, которые вы не используете. Затем загрузите и установите Spyware Doctor. Позвольте программному обеспечению выполнить сканирование и найти любые поврежденные или зараженные файлы, которые могут препятствовать подключению к вашей сети. Как только программа найдет их, она удалит поврежденные файлы.
Теперь вам нужно перезапустить сеть после удаления программы и замены поврежденных. Это заставит сеть наверстать упущенное, что должно произойти всего за несколько минут. Если у вас по-прежнему возникают проблемы, выполните описанные выше шаги еще раз, но на этот раз используйте сеть, с которой вы работали до проблемы с зашифрованным DNS. Если это не сработает, вам нужно будет связаться с вашим интернет-провайдером и объяснить вашу проблему. Скорее всего, у них не будет другого выбора, кроме как изменить настройки маршрутизатора, чтобы разрешить вам доступ.
Если ваша сеть блокирует зашифрованный трафик DNS, вы не сможете подключиться к Интернету. Смена MAC-адреса — лучшее решение проблемы. Вы можете приобрести программное обеспечение, которое сделает изменение MAC-адреса довольно простым.Однако помните, что изменение MAC-адреса также может привести к нарушению беспроводного соединения.
Еще одно решение, которое часто упускают из виду, — изменение пароля вашей сети. Многие сетевые администраторы больше беспокоятся о своей безопасности, чем о безопасности своих пользователей. Хорошей практикой является регулярная смена пароля. Никогда не используйте один и тот же пароль для разных сервисов или веб-сайтов. Это займет всего пару секунд и избавит вас от многих проблем в будущем.
Программы, которые можно использовать для взлома настроек сетевого монитора вашей частной сети, также очень просты в использовании. Некоторые лучше, чем другие. Например, такая программа, как Spyware Doctor, фактически полностью блокирует загрузку вашей сети. Это означает, что вы вообще не можете получить доступ к Интернету.
Если вы все еще не можете понять, почему ваша сеть блокирует зашифрованный трафик DNS, и какие у вас есть варианты решения этой проблемы, обратитесь к своему интернет-провайдеру. Обычно у них есть специалисты по обслуживанию клиентов, которые могут подробно объяснить вам ситуацию. Однако, по моему опыту, обычно это внутренняя проблема в вашей собственной системе. Иногда возникает проблема с одним из программных приложений на вашем компьютере, которая вызывает проблему.
Существуют две основные причины, по которым сетевые администраторы блокируют зашифрованный DNS-трафик в WIFI. Во-первых, известно, что эти веб-сайты небезопасны для безопасности вашего компьютера. Вы можете предотвратить это, настроив маршрутизатор Wi-Fi на использование Secure Socket Layer и Port Forwarding. Другая причина заключается в том, что некоторые веб-сайты могут использовать маскировку частных адресов для получения незаконного доступа к вашей учетной записи. К счастью, эти методы несложны.
Первая причина, по которой зашифрованный DNS-трафик блокируется в вашей сети WIFI, заключается в том, что сеть каким-то образом отслеживает имена веб-сайтов и серверов. Это означает, что имена этих веб-сайтов и серверов записываются другими устройствами в сети. Вы можете предотвратить это, настроив родительский контроль на своем устройстве. Вторая причина, по которой ваша сеть может не поддерживать зашифрованный DNS, заключается в том, что она небезопасна. В большинстве случаев решить эту проблему невозможно.
Вторая причина, по которой сеть блокирует зашифрованный трафик DNS, заключается в том, что она блокирует шифрование DNS. Если вы используете общедоступный Wi-Fi, другие устройства в сети, вероятно, также прослушивают ваш зашифрованный DNS-трафик. Это потому, что они могут отслеживать имена веб-сайтов и серверов в вашей сети. Важно проверить DNS-серверы вашей сети, чтобы убедиться, что они поддерживают шифрование.
Еще одна причина, по которой ваша сеть блокирует зашифрованный DNS-трафик, заключается в том, что она блокирует ваши DNS-запросы. Это связано с тем, что ваша сеть может препятствовать вашему соединению, отслеживая имена веб-сайтов и серверов. Фактически, он может даже отслеживать и записывать, какие домены посещает ваше устройство, поэтому вам необходимо убедиться, что вы не заходите на вредоносные веб-сайты. Если у вас нет хорошего решения для обеспечения безопасности, оно не стоит усилий.
В следующий раз, когда вы будете использовать незашифрованную сеть Wi-Fi, убедитесь, что ваш DNS-трафик зашифрован. Это защитит вас от киберугроз, которые могут быть нацелены на вашу домашнюю сеть. Используя зашифрованный DNS, ваши DNS-запросы не будут перехвачены и защищены от сторонних перехватчиков. А при использовании общедоступной сети Wi-Fi следует учитывать все доступные варианты.
Запросы DNS часто ненадолго покидают ваш дом. Если вы используете общедоступную сеть Wi-Fi, вы можете не доверять другим пользователям в своей сети. Затем возможно, что другие могут получить доступ к вашему DNS-трафику и перехватить ваши пароли. Если вы не доверяете своему интернет-провайдеру, вы окажетесь уязвимы для киберугроз. К счастью, есть способы защитить ваши DNS-запросы с помощью зашифрованного Wi-Fi.
Помимо защиты вашей конфиденциальности, зашифрованный DNS также предотвратит доступ хакеров к информации вашей учетной записи. Несмотря на то, что этот метод замедлит ваше соединение, это все же лучше, чем использование незашифрованного DNS. Это сэкономит вам деньги в долгосрочной перспективе. Но это также более безопасно для вашей личности и ваших данных. В случае чрезвычайной ситуации обязательно используйте VPN, прежде чем пользоваться общедоступной сетью Wi-Fi.
Apple iOS 14 поддерживает шифрование DNS. Если ваша сеть не поддерживает это, вы увидите предупреждение о конфиденциальности на своем экране. Это связано с тем, что сеть не поддерживает зашифрованный DNS. Однако, если ваша сеть поддерживает это, вам не придется беспокоиться о своей конфиденциальности. Ваш iPhone автоматически перенаправит зашифрованный DNS-трафик на защищенный DNS-сервер. Итак, теперь вы можете безопасно просматривать веб-страницы.
При использовании зашифрованного DNS вы не рискуете стать объектом слежки. DNS-сервер шифрует все ваши данные перед отправкой. Это крайне важно для защиты вашей конфиденциальности. Если вы подключены к общедоступной сети, вы защищены от хакеров, которые могут перехватить ваши сообщения и манипулировать ими.Следовательно, шифрование является необходимым шагом для защиты вашей конфиденциальности в Интернете. Многие пользователи даже не осознают, что это происходит.
Читайте также: