DNS」タグアーカイブ

iOS 15 iCloud Private Relayの対象となる通信を調査した。

この記事で扱うこと

iOS 15から使えるようになった、iCloud Private Relay(プライベートリレー)というベータ版機能について、iOS 15リリース当初に確認した挙動のメモ。
主に、Private Relayの対象となるHTTPの通信について調べており、名前解決については詳しくは扱わない。

TL;DR

iOS 15.0 にて確認した、Private Relayを通る対象となる通信は以下の通り

  1. Webアクセス時の名前解決(ただし若干、漏れが発生している?)
  2. Safari によるWebアクセス
  3. アプリの SFSafariViewController, ASWebAuthenticationSession によるWebアクセス
  4. アプリの WKWebView, URLRequest による平文HTTP通信
  5. アプリによる 80/tcp 宛ての通信

他にも対象となる通信があるかもしれないが、あいにくiOSアプリ開発の知見がなく、網羅はできていない、正確性に欠く可能性がある点に注意。

以下、詳細

続きを読む

Google Nest HubでYAMAHA RTX810のDNSリカーシブサーバを使うと「ネットワーク障害」になったのでワークアラウンドを実施した。

この記事で扱うこと

問題の原因調査、および異なるアプローチでの解決・ワークアラウンド

TL;DR

第1世代Google Nest HubがYAMAHA RTX810のDNSリカーシブサーバに問い合わせるクエリをパケットフィルタで拒否することで、「ネットワーク障害」が解消し、使用可能な状態に戻った。

※Google Nest Hubのアップデートにより、今後このワークアラウンドが不要になるだけでなく、これが原因で繋がらなくなる可能性もあります。あくまで一時的なワークアラウンドであることをご認識ください。

他の解決方法としては、DHCPで配るDNSサーバ(リゾルバ)をISPの提供するものやPublic DNS、LAN内に別途立ち上げたサーバなど、適当なものに変更する方法がある。

以下、詳細

続きを読む