Ich habe auf einem Client-Rechner (Mac) Probleme beim Zugriff auf verschiedene Sites, zum Beispiel reddit.com, nachdem ich Adguard/Pihole in meinem lokalen Netzwerk auf einem Raspberry Pi verwendet habe.
Um das Problem zu lösen, dachte ich, es würde ausreichen, den DNS-Server auf etwas wie die WLAN-Schnittstelle einzustellen 8.8.8.8 (google).
Aber wenn ich eins mache, nslookup -debug reddit.combekomme ich immer noch die folgende Antwort:
Server: 8.8.8.8
Address: 8.8.8.8#53
------------
QUESTIONS:
reddit.com, type = A, class = IN
ANSWERS:
AUTHORITY RECORDS:
-> reddit.com
origin = cleanbrowsing.rpz.noc.org
mail addr = accesspolicy.rpz.noc.org
serial = 1
refresh = 7200
retry = 900
expire = 1209600
minimum = 86400
ttl = 3600
ADDITIONAL RECORDS:
------------
** server can't find reddit.com: NXDOMAIN
Aufgrund der DHCP-DNS-Konfiguration habe ich meinen Pi zuvor auf allen meinen Client-Rechnern im Netzwerk als Pihole-Server oder Adguard-Home-Server verwendet.
Aber da ich Google DNS nun fest codiert habe, sollte ich dann nicht die korrekte, maßgebliche Antwort von Google DNS erhalten? Google DNS kennt mit Sicherheit reddit.com.
Bearbeiten:
Was habe ich bereits versucht?
- Ich habe die DNS-Caches meines Macs und fast alle DNS-Caches auf meinen Netzwerkcomputern geleert
- Ich habe mich mit einem anderen Netzwerk verbunden (persönlicher Hotspot) – ich konnte reddit.com mit 8.8.8.8 auflösen!
Es scheint also etwas mit meinem Netzwerk zu tun zu haben:
Hier ist mein Netzwerk:
- Unifi Dream Machine SE als Router mit verschiedenen Netzwerken
- Jedes Netzwerk auf dem UDM hat 2 DNS-Server für DHCP eingerichtet: Einer zeigt auf ein Pihole, einer auf sich selbst
Wenn ich mich mit einem Netzwerk verbinde, erhalte ich automatisch die beiden DNS-Server über die DHCP-Konfiguration. Die Absicht war, bösartige Websites zu blockieren.
Während ich daran arbeitete, habe ich die Blockierung deaktiviert, konnte aber immer noch nicht auf Websites zugreifen und hatte die Werbeblockierung aktiviert :/.
Dann habe ich den Upstream-DNS meiner Maschinen auf Google DNS fest codiert und konnte reddit.com immer noch nicht auflösen.
Jetzt war ich verwirrt und bin es immer noch.
Antwort1
Ich kann dazu nichts sagen, aber haben Sie Ihren DNS-Cache geleert?
sudo dscacheutil -flushcache
sudo killall -HUP mDNSResponder
Antwort2
Ich würde vorschlagen , digoder zu verwenden host, da OSX Unix ist und daher mit bindDienstprogrammen ausgestattet ist, nslookupalt und schwieriger anzupassen ist. Das heißt, das direkte Abfragen von DNS-Servern mit dig reddit.comoder host reddit.comverwendet nicht den OS-Cache: Sie durchlaufen den Cache, wenn Sie ping reddit.comoder verwenden curl https://reddit.com. Könnte es sein, dass das Ubuqity-Gerät eine Art Firewall durchführt, um Clients das Einrichten ihres eigenen DNS zu verbieten? Um dies zu bestätigen, können Sie den Google-DNS auf dem Unify selbst einrichten. Ich würde mir die Pihole-Protokolle/-Konfiguration ansehen, um herauszufinden, ob es sich selbst auflösen kann: Wenn der Router neu im Netzwerk ist und DNS-Abfragen filtert, filtert er möglicherweise auch Pihole.
WahrscheinlichDaskönnte helfen
Antwort3
Dank der Antwort von @Nicola und auch mit Hilfe der Kommentare meiner FrageHierIch habe die Lösung für das Problem in meinem Netzwerk Unifi UDM SE Router gefunden: Unter "Einstellungen > Netzwerke > [IhrNetzwerkHier] > Erweitert: Inhaltsfilterung" den Filtermodus auf "Keine" einstellen, sonst wird cleanbrowsing.org für DNS verwendet