Deshabilitación del enmascaramiento de IP de mDNS

  • Artículo

En este artículo, se describe cómo deshabilitar manualmente el enmascaramiento ip de mDNS para exploradores en máquinas Windows a través del Registro. Para aclararlo, no deshabilitamos mDNS en sí, sino su función de ofuscación de IP con respecto a WebRTC, solo para los dominios de Microsoft eCDN.

Los métodos alternativos que se logran a través de la interfaz de usuario del explorador pueden existir, pero a medida que cambian con frecuencia no los cubrimos.

Importante

Si ha observado una disminución de la eficacia del emparejamiento durante los eventos en directo para los usuarios del explorador, consulte nuestra guía de claves del Registro actualizada que ahora incluye un segundo dominio.

Otra perspectiva

Como el concepto puede ser un poco confuso, puede ser más preciso decir que estamos permitiendo que WebRTC exponga la dirección IP a JavaScript en nuestro dominio por explorador.

Objetivo

Este cambio de configuración es un componente necesario para permitir que nuestro cliente basado en explorador participe en el emparejamiento. Sin este cambio, la directiva del explorador ofusca la dirección IP local del equipo de la capa de JavaScript, que es esencial para el p2p directo en las redes organizativas.

Normalmente, el enmascaramiento ip de mDNS se deshabilita primero manualmente de forma individual para las pruebas y la validación de la solución P2P de Microsoft eCDN en un conjunto de pruebas a pequeña escala. A continuación, los clientes continúan usando directiva de grupo o un sistema de administración de puntos de conexión como SCCM o Intune para realizar el cambio en masa en su entorno.

Nota:

Este requisito de cambio de configuración no se aplica a la aplicación de escritorio de Teams, ya que ya tiene acceso a la dirección IP del equipo.

Claves del Registro

Se requieren dos entradas del Registro para admitir el emparejamiento con Microsoft eCDN. Cada dominio requiere su propia entrada con un nombre de valor único.

Elemento del Registro Valor
Ruta de acceso para Edge HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Edge\\
Ruta de acceso para Chrome HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Google\\Chrome\\
Nombre de clave WebRtcLocalIpsAllowedUrls
Nombre del valor 1u otro valor numérico
Valor 1 *.ecdn.teams.microsoft.com
Valor 2 https://teams.microsoft.com

Importante

Los clientes que tienen una integración de terceros, como MediaPlatform, pueden ver un rendimiento mejorado agregando también los dominios de la plataforma de terceros. Póngase en contacto con su proveedor de terceros para el dominio de la plataforma de vídeo específica, que puede diferir del dominio del sitio web de la organización.

Compatibilidad con Firefox

La configuración de Firefox es ligeramente diferente. Solo una entrada del Registro, datos de valor, contiene los dominios, separados por una coma.

Elemento del Registro Valor
Ruta de acceso para Firefox HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Mozilla\\Firefox\\
Nombre de clave Preferences
Nombre del valor media.peerconnection.ice.obfuscate_host_addresses.blocklist
Valor *.ecdn.teams.microsoft.com, https://teams.microsoft.com

Problema común

Es posible que la clave del valor de REG_SZ (cadena) requerido no exista.

Escenario de ejemplo para Microsoft Edge

Aquí vemos que una subclave no está presente en la jerarquía bajo la Edge clave según lo esperado.

Captura de pantalla que contiene la GUI del Registro, que indica que falta una subclave en la clave

En este escenario concreto, solo falta la WebRtcLocalIpsAllowedUrls clave, pero también es plausible que falte una clave más arriba de la jerarquía, como Edge, Chromeo Google, incluso si está instalado el explorador correspondiente.

Solución

Los pasos para resolver este escenario son sencillos.

  1. Cree las claves que faltan.

    Captura de pantalla de la GUI del Registro, que muestra la creación de una nueva clave mediante el menú contextual con el botón derecho. Haga clic con el botón derecho en > Nueva > clave

  2. Nombre de clave de entrada.

    Captura de pantalla ampliada de la GUI del Registro, nuevo nombre de clave de

  3. Siga creando las claves que faltan en la jerarquía según sea necesario.

  4. En la WebRtcLocalIpsAllowedUrls clave, cree el valor de cadena, establezca el nombre 1 del valor en u otro valor numérico disponible y los datos de valor en *.ecdn.teams.microsoft.com.

    Captura de pantalla de la GUI del Registro, con tres entradas eCDN.

  5. Repita los pasos necesarios para https://teams.microsoft.com.

Importante

Recuerde reiniciar el explorador o el equipo para aplicar los cambios.

Sugerencia

Para reiniciar rápida y fácilmente el explorador, puede usar las siguientes direcciones URL de acceso directo:

edge://restart

chrome://restart

about:restartrequired

¡Íntegro! Ahora mDNS está deshabilitado en Microsoft Edge para el dominio de Microsoft eCDN.