Raspberry Pi のローカル ネットワークで adguard/pihole を使用した後、クライアント マシン (Mac) で reddit.com などのさまざまなサイトにアクセスする際に問題が発生します。
8.8.8.8 (google)この問題を解決するには、DNS サーバーをWi-Fi インターフェイスのようなものに設定するだけで十分だと思いました。
しかし、実行すると、nslookup -debug reddit.com次の答えが得られます。
Server: 8.8.8.8
Address: 8.8.8.8#53
------------
QUESTIONS:
reddit.com, type = A, class = IN
ANSWERS:
AUTHORITY RECORDS:
-> reddit.com
origin = cleanbrowsing.rpz.noc.org
mail addr = accesspolicy.rpz.noc.org
serial = 1
refresh = 7200
retry = 900
expire = 1209600
minimum = 86400
ttl = 3600
ADDITIONAL RECORDS:
------------
** server can't find reddit.com: NXDOMAIN
以前は、DHCP DNS 構成により、ネットワーク内のすべてのクライアント マシンで pi を pihole サーバーまたは adguard ホーム サーバーとして使用していました。
しかし、Google DNS をハードコードしたので、Google DNS から正しい信頼できる回答が得られるはずではないでしょうか? 確かに、Google DNS は reddit.com を認識しています。
編集:
すでに何を試しましたか?
- 私はMacのDNSキャッシュとネットワークマシン上のほぼすべてのDNSキャッシュをフラッシュしました
- 別のネットワーク (パーソナル ホットスポット) に接続しました - 8.8.8.8 を使用して reddit.com を解決できました。
つまり、私のネットワークに何か関係があるようです:
これが私のネットワークです:
- 異なるネットワークのルーターとしてのUnifi Dream Machine SE
- UDM上の各ネットワークには、DHCP用に設定された2つのDNSサーバーがあります。1つはpiholeを指し、もう1つはそれ自体を指します。
ネットワークに接続すると、DHCP 構成を介して 2 つの DNS サーバーが自動的に取得されます。その目的は、悪意のあるサイトをブロックすることです。
その作業中にブロックを無効にしましたが、それでもサイトにアクセスできず、広告ブロックが有効になっていました :/ 。
その後、マシンのアップストリーム DNS を Google DNS にハードコードしましたが、それでも reddit.com を解決できませんでした。
私は困惑しており、今も困惑しています。
答え1
回答のおかげでここまた、@Gordon Davisson のコメントのおかげで、私のネットワーク Unifi UDM SE ルーターの問題に対する解決策が 1 つ見つかりました。「設定 > ネットワーク > [YourNetworkHere] > 詳細: コンテンツ フィルタリング」で、フィルタリング モードを「なし」に設定します。そうしないと、DNS に cleanbrowsing.org が使用されます。
これですべての問題が説明できます。