【デスクトップ版】ローカルDNSサーバの名前解決が不安定
-
【環境情報】
Vivaldiバージョン:6.7.3329.39 (Stable channel) (64-bit)
Chromeバージョン:125.0.6422.142(64bit)
OSバージョン:Windows 10 Version 22H2 (Build 19045.2251)(64bit)【再現手順】
不明(不定期)【本来あるべき挙動】
OSのNICに設定されているローカルDNSサーバを参照してローカルIPがルックアップされること【実際の挙動】
OSのNICに設定されているローカルDNSサーバを参照しておらずグローバルIPがルックアップされてしまう【詳細説明】
ローカルDNSサーバ(PowerDNS)を構築しており、PC側のNICのプライマリDNSはそのローカルDNSサーバのIPを指定しています。(セカンダリDNSは8.8.8.8)
OSのPING疎通やnslookupによる名前解決は正常であり、オリジナル版のChrome上でも名前解決されますが、Vivaldiのみ名前解決できる場合とできない場合があります。vivaldi://net-internals/#dns の DNS lookup 機能を使用して該当ドメインをルックアップしたところ、グローバルIPがルックアップされてしまい、OSのNICに設定しているDNSサーバ(ローカルDNS)を参照していないように見受けられます。
逆にChromeブラウザ上の chrome://net-internals/#dns ではローカルIPがルックアップされたため、OSのNICに設定しているDNSサーバ(ローカルDNS)を参照しているものと考えられます。
もちろんOS側やDNSサーバ側の設定等は一切変更しておりません。
(後述の補足情報を参照)これらのことから、OSのネットワーク設定やDNSサーバの構成等には問題がなく、Vivaldi側のDNS名前解決における内部処理に問題があるのではないかと推測しております。
但し、前述したように正常に名前解決されてアクセスできる場合もあり、再現性は不明(不定期)となります。
調査の程よろしくお願いします。
【補足情報】
前述の net-internals ページのDNSlookup機能を使用した際のVivaldiとChromeのそれぞれの画面ショットを添付します。
-
追記です。
・トリガーは不明ですがたまにきちんと名前解決されるようです(ローカルIPがルックアップされる)
なお、DNSキャッシュクリアやVivaldiプロセスの再起動は実施しておりません。
・念のためOSのNIC設定情報とnslookup結果をを添付しておきます
(上記の www.(伏字).net がローカルIP 192.168.(伏字).1でルックアップされることが正常な挙動です)
-
@yoshikix さんこんにちは。
アドレス欄に chrome://settings/security を入力して
「セキュア DNS を使用する」をオフにしてみて下さい。
ネットワーク関係で問題が出ている場合、これが悪さしていることが多いそうです。
とりあえずこれで直れば儲けものということで…。 -
@Temp99 さん
こんにちは、ご回答ありがとうございます。
私もその項目を拝見したのですが「この設定は管理対象のブラウザでは無効です」と表示され、
チェックボックスがグレーアウトされており変更できない状態となっております。
半分諦めておりますが、もし設定変更できる術があればご教示頂けると幸いです。
よろしくお願いします。
-
念のためChrome側も確認してみましたが、Vivaldiと同じ状況でした・・・
-
こちらでは問題なくオンもオフも出来るのですが
スタンドアローンインストールしたプロファイルだからでしょうか?検索してみるとこのような記事が出てきました。
Chrome,Vivaldi,EdgeでDNSを変更できない時の対処法SpywareBlaster を使うと発生するそうです?
あるいは類似のセキュリティソフトがブロックしているのかもしれません。
記事によると SpywareBlaster の Protection を無効にして
以下のレジストリを削除するとよいようですが
レジストリの変更は危険も伴いますので自己責任ということでお願いします。コンピューター\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Vivaldi
CookiesBlockedForUrls
JavaScriptBlockedForUrls -
@Temp99 さん
わざわざお調べいただきありがとうございます。
ご提示いただいたURLの情報の項目等が、当方の環境では存在していませんでした。。。しかしながら「DnsOverHttpsMode」ポリシーをOFFにすることで、
セキュアDNS項目をOFFにすることができたっぽいので、
この状態で少し経過観察してみようと思います。https://chromeenterprise.google/policies/?hl=ja#DnsOverHttpsMode
参考までに、レジストリを共有します。
念のため構成環境を合わせるためにVivaldiとChrome両方に適用してみました。後日改めてご報告いたします。
>Vivaldiスタッフ様
もしVivaldi側の不具合であれば引き続き調査いただきたくよろしくお願いします。Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome] ※Chrome版 "DnsOverHttpsMode"="off" [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Vivaldi] ※Vivaldi版 "DnsOverHttpsMode"="off"・ポリシー適用状況(vivaldi://policy)
-
@Temp99 さん
早速のご報告です。どうやら「DnsOverHttpsMode(=セキュアDNS)」が原因のようでした。
レジストリベースでのご報告します。・値=off
内部DNS(ローカルDNSサーバ)が参照されローカルIPがルックアップされた
・値=secure
内部DNS、外部DNS共に名前解決できない(DNSクエリに失敗、原因不明)
・値=automatic
外部DNS(おそらく8.8.8.8)が参照されグローバルIPがルックアップされた検証結果として、設定をoffにするとローカルIPがルックアップされ、その後automaticにするとグローバルIPがルックアップされました。
さらにその後offにするとローカルIPがルックアップされ、さらにautomaticにするとグローバルIPがルックアップされました。
(ルックアップは vivaldi://net-internals/#dns で確認)これらのことからセキュアDNSが原因だと考えられ、設定値を4回往復して4回とも再現性も確認することができました。
(ローカルDNSサーバ(PowerDNS)がDNS over HTTPSに対応(構成)していないことが根本原因っぽいです・・・)セキュアDNSの具体的な処理フローについて全量把握できてませんが、
原因となる目星は付きましたので、一旦本件はクローズとさせていただきます。非常に助かりました。ご協力いただき感謝します。
ありがとうございました。 -
-
@Temp99 said in 【デスクトップ版】ローカルDNSサーバの名前解決が不安定:
automatic はそのためにあるということですかね?
https://chromeenterprise.google/policies/?hl=ja#DnsOverHttpsMode
によると「automatic = DNS-over-HTTPS を有効にする(安全でないフォールバックあり)」と記載がありますのでそのようですね。ただ、設定画面上の「セキュアDNSを使用する」をONにした際に、内部的な値としてautomaticとなるのかsecureとなるのかは当方の環境では検証できないですね。。。
とはいえ、先ほどのレジストリを使用して明示的に指定できるようなので同様の事象の方の参考になれば幸いです。