Tengo problemas en una máquina cliente (Mac) para acceder a diferentes sitios, por ejemplo reddit.com, después de haber usado adguard/pihole en mi red local en una raspberry pi.
Para resolver el problema pensé que sería suficiente configurar el servidor DNS en algo así como 8.8.8.8 (google)en la interfaz wifi.
Pero al hacer una nslookup -debug reddit.comsigo recibiendo la siguiente respuesta:
Server: 8.8.8.8
Address: 8.8.8.8#53
------------
QUESTIONS:
reddit.com, type = A, class = IN
ANSWERS:
AUTHORITY RECORDS:
-> reddit.com
origin = cleanbrowsing.rpz.noc.org
mail addr = accesspolicy.rpz.noc.org
serial = 1
refresh = 7200
retry = 900
expire = 1209600
minimum = 86400
ttl = 3600
ADDITIONAL RECORDS:
------------
** server can't find reddit.com: NXDOMAIN
He usado mi pi como servidor pihole o servidor doméstico adguard anteriormente en todas mis máquinas cliente en la red debido a la configuración DNS de DHCP.
Pero ahora que codifiqué el DNS de Google, ¿no debería obtener la respuesta autorizada correcta del DNS de Google? Seguro que Google DNS conoce reddit.com.
Editar:
¿Qué probé ya?
- Vacié los cachés de DNS de mi Mac y casi todos los cachés de DNS en las máquinas de mi red.
- Me conecté a otra red (punto de acceso personal). ¡Pude resolver reddit.com usando 8.8.8.8!
Entonces parece tener algo que ver con mi red:
Aquí está mi red:
- Unifi Dream Machine SE como enrutador con diferentes redes
- Cada red en la UDM tiene 2 servidores DNS configurados para DHCP: uno que apunta a un orificio y otro a sí mismo.
Cuando me conecto a una red, automáticamente obtengo los 2 servidores DNS a través de la configuración DHCP. La intención era bloquear sitios maliciosos.
Mientras trabajaba en eso, desactivé el bloqueo pero todavía no podía acceder a los sitios y tenía el bloqueo de anuncios activo :/.
Luego codifiqué el DNS ascendente de mis máquinas en el DNS de Google y todavía no pude resolver reddit.com.
Ahora estaba desconcertado y todavía lo estoy.
Respuesta1
No puedo comentar, pero ¿has limpiado tu caché de DNS?
sudo dscacheutil -flushcache
sudo killall -HUP mDNSResponder
Respuesta2
Sugeriría usar digo host, ya que OSX es Unix, por lo que viene con bindutilidades, nslookupes antiguo y más difícil de personalizar. Dicho esto, consultar directamente los servidores DNS con dig reddit.como host reddit.comno utiliza el caché del sistema operativo: pasa por el caché si usa ping reddit.como curl https://reddit.com. ¿Podría ser que el dispositivo Ubuqity esté realizando algún firewall para prohibir a los clientes configurar su propio DNS? Para confirmar esto, puede configurar el DNS de Google en el propio Unify. Examinaría los registros/configuración de pihole para comprender si puede resolverse por sí solo: si el enrutador es una nueva incorporación a la red y está filtrando consultas de DNS, es posible que también esté filtrando pihole.
Probablementeestepodría ayudar
Respuesta3
Gracias a la respuesta de @Nicola y también con la ayuda de los comentarios de mi pregunta.aquíEncontré la solución al problema en el enrutador Unifi UDM SE de mi red: en "Configuración > Redes > [SuRedAquí] > Avanzado: Filtrado de contenido", configure el modo de filtrado en "Ninguno"; de lo contrario, se usará cleanbrowsing.org para DNS