Disabilitare la maschera IP mDNS

  • Articolo

In questo articolo viene descritto come disabilitare manualmente la maschera IP mDNS per i browser nei computer Windows tramite il Registro di sistema. Per chiarire, non stiamo disabilitando mDNS stesso, ma la sua funzione di offuscamento IP per quanto riguarda WebRTC, solo per i domini Microsoft eCDN.

Possono esistere metodi alternativi ottenuti tramite l'interfaccia utente del browser, ma man mano che cambiano spesso, non vengono trattati.

Importante

Se è stata osservata una riduzione dell'efficienza del peering durante gli eventi live per gli utenti del browser, vedere le linee guida aggiornate per le chiavi del Registro di sistema che ora includono un secondo dominio.

Un'altra prospettiva

Poiché il concetto può essere un po 'confuso, potrebbe essere più preciso dire che stiamo consentendo a WebRTC di esporre l'IP a JavaScript nel nostro dominio per ogni browser.

Finalità

Questa modifica della configurazione è un componente necessario per consentire al client basato su browser di partecipare al peering. Senza questa modifica, i criteri del browser offuscano l'indirizzo IP locale del computer dal livello JavaScript, essenziale per il p2p diretto nelle reti aziendali.

In genere, la maschera IP di mDNS viene prima disabilitata manualmente su base individuale per il test e la convalida della soluzione P2P di Microsoft eCDN in un set di test su piccola scala. Successivamente, i clienti procedono all'uso di Criteri di gruppo o di un sistema di gestione degli endpoint come SCCM o Intune per apportare la modifica in massa nell'ambiente.

Nota

Nessun requisito di modifica della configurazione si applica all'applicazione Desktop di Teams in quanto ha già accesso all'indirizzo IP del computer.

Chiavi del Registro di sistema

Per supportare il peering con Microsoft eCDN sono necessarie due voci del Registro di sistema. Ogni dominio richiede la propria voce con un nome di valore univoco.

Elemento del Registro di sistema Valore
Percorso per Edge HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Edge\\
Percorso per Chrome HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Google\\Chrome\\
Nome chiave WebRtcLocalIpsAllowedUrls
Nome valore 1o altro valore numerico
Valore 1 *.ecdn.teams.microsoft.com
Valore 2 https://teams.microsoft.com

Importante

I clienti che dispongono di un'integrazione di terze parti, ad esempio MediaPlatform, possono visualizzare prestazioni migliorate aggiungendo anche i domini della piattaforma di terze parti. Contattare il provider di terze parti per il dominio della piattaforma video specifica, che può differire dal dominio del sito Web dell'organizzazione.

Supporto di Firefox

La configurazione per Firefox è leggermente diversa. Solo una voce del Registro di sistema, i dati valore, contiene i domini, separati da una virgola.

Elemento del Registro di sistema Valore
Percorso per Firefox HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Mozilla\\Firefox\\
Nome chiave Preferences
Nome valore media.peerconnection.ice.obfuscate_host_addresses.blocklist
Valore *.ecdn.teams.microsoft.com, https://teams.microsoft.com

Problema comune

La chiave per il valore necessario REG_SZ (stringa) potrebbe non esistere.

Scenario di esempio per Microsoft Edge

In questo caso, una sottochiave non è presente nella gerarchia sotto la Edge chiave come previsto.

Acquisizione dello schermo contenente l'interfaccia utente grafica del Registro di sistema, che indica la sottochiave mancante nella chiave

In questo particolare scenario manca solo la WebRtcLocalIpsAllowedUrls chiave, ma è anche plausibile che una chiave più in alto nella gerarchia non sia presente, ad Edgeesempio , Chromeo Google, anche se è installato il browser corrispondente.

Soluzione

I passaggi per risolvere questo scenario sono semplici.

  1. Creare le chiavi mancanti.

    Screenshot della GUI del Registro di sistema, che illustra la creazione di una nuova chiave tramite il menu di scelta rapida con il pulsante destro del mouse. Fare clic con il pulsante destro del mouse su > Nuova > chiave

  2. Nome della chiave di input.

    Acquisizione dello schermo ingrandita della GUI del Registro di sistema, nuovo nome di chiave 'WebRtcLocalIpsAllowedUrls' immesso nella chiave 'Edge'.

  3. Continuare a creare chiavi mancanti nella gerarchia in base alle esigenze.

  4. WebRtcLocalIpsAllowedUrls Nella chiave creare il valore stringa, impostare il nome del valore su 1 o un altro valore numerico disponibile e i dati del valore su *.ecdn.teams.microsoft.com.

    Screenshot della GUI del Registro di sistema, con tre voci eCDN.

  5. Ripetere i passaggi necessari per https://teams.microsoft.com.

Importante

Ricordarsi di riavviare il browser o il computer per applicare le modifiche.

Consiglio

Per riavviare rapidamente e facilmente il browser, è possibile usare gli URL di collegamento seguenti:

edge://restart

chrome://restart

about:restartrequired

Completo! Ora mDNS è disabilitato in Microsoft Edge per il dominio Microsoft eCDN.