Deshabilitación del enmascaramiento de IP de mDNS

  • Artículo

En este artículo se describe cómo deshabilitar manualmente el enmascaramiento de IP mDNS para exploradores en máquinas Windows a través del Registro. Para aclararlo, no deshabilitaremos el propio mDNS, sino su función de ofuscación de IP con respecto a WebRTC, específicamente solo para el dominio eCDN de Microsoft.

Nota:

Los métodos alternativos a través de la interfaz de usuario del explorador han cambiado recientemente y es posible que ya no estén disponibles.

Otra perspectiva

Como el concepto puede ser un poco confuso, puede ser más preciso decir que estamos permitiendo que WebRTC exponga la dirección IP a Javascript en nuestro dominio por explorador.

Objetivo

Este cambio de configuración es un componente necesario para permitir que un cliente basado en explorador participe en el emparejamiento. Sin este cambio, la directiva del explorador ofusca la dirección IP local del equipo de la capa de Javascript, que es esencial para el p2p directo en las redes organizativas.

Normalmente, el enmascaramiento ip de mDNS se deshabilita primero manualmente de forma individual para las pruebas y la validación de la solución P2P de Microsoft eCDN en un conjunto de pruebas a pequeña escala. A continuación, los clientes suelen optar por continuar usando directiva de grupo o un sistema de administración de puntos de conexión como SCCM o Intune para realizar el cambio en masa en su entorno.

Nota:

Este requisito de cambio de configuración no se aplica a la aplicación de escritorio de Teams, ya que ya tiene acceso a la dirección IP del equipo host.

Claves del Registro

Elemento del Registro Valor
Ruta de acceso para Edge HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Edge\\
Ruta de acceso para Chrome HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Google\\Chrome\\
Nombre de clave WebRtcLocalIpsAllowedUrls
Nombre del valor 1u otro valor numérico
Valor *.ecdn.microsoft.com

Importante

A partir del 1 de junio de 2023, realizaremos la transición de dominios de *.ecdn.microsoft.com a *.ecdn.teams.microsoft.com. Como preparación para el período de transición de varias semanas, agregue el nuevo dominio a cualquier configuración de firewall, proxy, VPN o mDNS que haya realizado. Es importante tener en cuenta que la transición no será un recorte limpio, por lo que ambos dominios deben tenerse en cuenta durante el período de transición.

Problema común

Es posible que la clave del valor de REG_SZ (cadena) requerido no exista.

Escenario de ejemplo

Aquí vemos que una subclave no está presente en la jerarquía bajo la Edge clave según lo esperado.

Captura de pantalla que contiene la GUI del Registro, que indica que falta una subclase en la clave

En este escenario concreto, solo falta la WebRtcLocalIpsAllowedUrls clave, pero también es plausible que falte una clave más arriba de la jerarquía, como "Edge", "Chrome" o ""Google, incluso si se instala el explorador correspondiente.

Solución

Los pasos para resolver este escenario son directos.

  1. Cree las claves que faltan.

    Captura de pantalla de la GUI del Registro, que muestra la creación de una nueva clave mediante el menú contextual con el botón derecho. Haga clic con el botón derecho en > Nueva > clave

  2. Nombre de clave de entrada.

    Captura de pantalla ampliada de la GUI del Registro, nuevo nombre de clave de

  3. Siga creando las claves que faltan en la jerarquía según sea necesario.

  4. Por último, en la WebRtcLocalIpsAllowedUrls clave, cree el valor de cadena, establezca el nombre 1 del valor en o el siguiente valor numérico en una secuencia ya existente y los datos de valor en *.ecdn.microsoft.com.

    Captura de pantalla de la GUI del Registro, nuevo valor con un nombre de 1 y datos de *.ecdn.microsoft.com.

Importante

Recuerde reiniciar el explorador para aplicar los cambios.

Sugerencia

Para reiniciar rápida y fácilmente el explorador, puede usar una de las siguientes direcciones URL de acceso directo.

edge://restart

chrome://restart

¡Íntegro!  mDNS ahora está deshabilitado en Edge para el dominio de Microsoft eCDN.