Los dominios no se resuelven utilizando servidores DNS públicos después del uso de pihole/adguard

tag-icon tag-icon macos dns raspberry-pi pihole unifi
Los dominios no se resuelven utilizando servidores DNS públicos después del uso de pihole/adguard

Tengo problemas en una máquina cliente (Mac) para acceder a diferentes sitios, por ejemplo reddit.com, después de haber usado adguard/pihole en mi red local en una raspberry pi.

Para resolver el problema pensé que sería suficiente configurar el servidor DNS en algo así como 8.8.8.8 (google)en la interfaz wifi.

Pero al hacer una nslookup -debug reddit.comsigo recibiendo la siguiente respuesta:

Server:     8.8.8.8
Address:    8.8.8.8#53

------------
    QUESTIONS:
    reddit.com, type = A, class = IN
    ANSWERS:
    AUTHORITY RECORDS:
    ->  reddit.com
    origin = cleanbrowsing.rpz.noc.org
    mail addr = accesspolicy.rpz.noc.org
    serial = 1
    refresh = 7200
    retry = 900
    expire = 1209600
    minimum = 86400
    ttl = 3600
    ADDITIONAL RECORDS:
------------
** server can't find reddit.com: NXDOMAIN

He usado mi pi como servidor pihole o servidor doméstico adguard anteriormente en todas mis máquinas cliente en la red debido a la configuración DNS de DHCP.

Pero ahora que codifiqué el DNS de Google, ¿no debería obtener la respuesta autorizada correcta del DNS de Google? Seguro que Google DNS conoce reddit.com.

Editar:

¿Qué probé ya?

  • Vacié los cachés de DNS de mi Mac y casi todos los cachés de DNS en las máquinas de mi red.
  • Me conecté a otra red (punto de acceso personal). ¡Pude resolver reddit.com usando 8.8.8.8!

Entonces parece tener algo que ver con mi red:

Aquí está mi red:

  • Unifi Dream Machine SE como enrutador con diferentes redes
  • Cada red en la UDM tiene 2 servidores DNS configurados para DHCP: uno que apunta a un orificio y otro a sí mismo.

Cuando me conecto a una red, automáticamente obtengo los 2 servidores DNS a través de la configuración DHCP. La intención era bloquear sitios maliciosos.

Mientras trabajaba en eso, desactivé el bloqueo pero todavía no podía acceder a los sitios y tenía el bloqueo de anuncios activo :/.

Luego codifiqué el DNS ascendente de mis máquinas en el DNS de Google y todavía no pude resolver reddit.com.

Ahora estaba desconcertado y todavía lo estoy.

Respuesta1

gracias a una respuestaaquíy también con la ayuda del comentario de @Gordon Davisson encontré una solución al problema en el enrutador Unifi UDM SE de mi red: en "Configuración > Redes > [Su red aquí] > Avanzado: Filtrado de contenido", establezca el modo de filtrado en "Ninguno"; de lo contrario, cleanbrowsing.org se utilizará para DNS.

Esto explicaría todos los problemas.

información relacionada