J'ai un réseau local avec un WiFi associé où je fais déjà fonctionner un serveur DNS et je peux résoudre somehost.local.example.com sur n'importe quelle machine de ce réseau sans problème.
Sous Android, je ne peux résoudre ces noms d'hôte que lorsque je désactive "DNS privé" et je comprends pourquoi. Cependant, j'aimerais conserver la fonction "DNS privé" activée en général.
Existe-t-il un moyen de soit désactiver le DNS privé lorsque je suis dans un réseau WiFi spécifique (soit détecté automatiquement d'une manière ou même configuré manuellement sur mon téléphone est parfait) soit de garantir que les noms d'hôte locaux (au sein du domaine de recherche des serveurs DHCP) sont toujours résolus en utilisant le DNS fourni par le DHCP, même lorsque le DNS privé est activé ?
Mon téléphone fonctionne sous Android 12, au cas où cela compte.
0 votes
Si vous pouviez utiliser à la fois un DNS local et un DNS privé en même temps, comment votre téléphone devrait-il savoir quel serveur DNS utiliser pour quelle requête ?
0 votes
@Robert : basé sur le préfixe connu pour les noms d'hôte locaux. Le serveur DHCP fournit le domaine pour le réseau local et j'aimerais que le DNS local (également fourni par le serveur DHCP) soit utilisé pour tout ce qui a ce suffixe (c'est-à-dire si le serveur DHCP dit que son réseau local est
local.example.comalors j'aimerais que tout nom d'hôte se terminant par.local.example.comsoit routé vers le DNS local et tout le reste ailleurs).0 votes
Donc, si je suis un attaquant/administrateur dans le réseau local, il me suffit simplement de faire de la publicité pour peut-être
.comen tant que suffixe du réseau local pour rediriger toutes les requêtes DNS loin du serveur DNS privé. Ceci constituerait un problème de sécurité et violerait le but du DNS privé.0 votes
Bien sûr, c'est pourquoi je suis également d'accord pour devoir marquer explicitement un réseau à utiliser de cette manière. Tel qu'il est actuellement, il semble que je doive interdire tout accès aux serveurs DNS privés, ce qui, je le soupçonne, permet la même attaque (étant donné que la navigation privée est définie sur "Automatique" et non sur "Forcer activé" ou quelque chose de ce genre).
1 votes
reddit.com/r/tasker/comments/9yvo2h/… semble être ce que vous recherchez
1 votes
@beeshyams: oui, cela semble être au moins une solution partielle. Cela me permet d'activer/désactiver le DNS privé selon certaines conditions sans avoir à avoir de droits administratifs (mais en impliquant quelques étapes manuelles). Dans un monde idéal, je ferais même la chose du "split DNS" que j'ai mentionnée ci-dessus, mais si c'était une réponse réelle avec des détails, quelqu'un pourrait probablement obtenir cette prime.
0 votes
Peut-être que quelqu'un peut construire là-dessus pour obtenir la prime.. Je ne suis familier ni avec Tasker ni avec les aspects de mise en réseau, j'ai juste fait une recherche sur Google! // quelqu'un qui peut répondre s'il vous plaît le faire
0 votes
Si personne d'autre ne le fait, j'écrirai moi-même une réponse dans quelques jours. Cela semble juste bizarre de se répondre soi-même lorsque je viens de mettre une prime.
1 votes
android.stackexchange.com/q/239398/131553. étroitement lié ?
0 votes
Il semble que ce soit à peu près exactement la réponse que j'aurais écrite. Je crois même être tombé sur ce message lorsque j'ai d'abord fait des recherches à ce sujet, mais à l'époque, j'espérais trouver une solution qui ne nécessiterait pas un outil externe payant.
0 votes
Si cette réponse est ce que vous cherchez, au lieu de gaspiller votre prime, entrez dans la salle de discussion et demandez aux modérateurs de marquer cette question comme étant un doublon de celle-ci et éventuellement de rembourser la prime.
0 votes
Je vais laisser cela ouvert dans l’espoir qu’une solution encore meilleure se trouve quelque part. Je ne suis pas trop inquiet à propos de ces précieux points internet ;-)