Estou tendo problemas em uma máquina cliente (Mac) acessando sites diferentes, por exemplo reddit.com, depois de usar adguard/pihole na minha rede local em um raspberry pi.
Para resolver o problema pensei que seria suficiente configurar o servidor DNS para algo parecido 8.8.8.8 (google)com a interface wifi.
Mas ao fazer um nslookup -debug reddit.comainda recebo a seguinte resposta:
Server: 8.8.8.8
Address: 8.8.8.8#53
------------
QUESTIONS:
reddit.com, type = A, class = IN
ANSWERS:
AUTHORITY RECORDS:
-> reddit.com
origin = cleanbrowsing.rpz.noc.org
mail addr = accesspolicy.rpz.noc.org
serial = 1
refresh = 7200
retry = 900
expire = 1209600
minimum = 86400
ttl = 3600
ADDITIONAL RECORDS:
------------
** server can't find reddit.com: NXDOMAIN
Eu usei meu pi como servidor pihole ou servidor doméstico adguard anteriormente em todas as minhas máquinas clientes na rede devido à configuração DHCP DNS.
Mas agora que codifiquei o DNS do Google, não deveria obter a resposta oficial correta do DNS do Google? Com certeza o DNS do Google conhece reddit.com.
Editar:
O que eu já tentei?
- Limpei os caches DNS do meu Mac e quase todos os caches DNS nas máquinas da minha rede
- Conectei-me a outra rede (ponto de acesso pessoal) - consegui resolver reddit.com usando 8.8.8.8!
Então parece ter algo a ver com minha rede:
Aqui está minha rede:
- Unifi Dream Machine SE como roteador com diferentes redes
- Cada rede no UDM possui 2 servidores DNS configurados para DHCP: um apontando para um buraco, outro para si mesmo
Quando me conecto a uma rede, obtenho automaticamente os 2 servidores DNS via configuração DHCP. A intenção era bloquear sites maliciosos.
Enquanto trabalhava nisso, desativei o bloqueio, mas ainda não consegui acessar os sites e tinha o bloqueio de anúncios ativo :/.
Então codifiquei o DNS upstream das minhas máquinas para o DNS do Google e ainda não consegui resolver o reddit.com.
Agora eu estava intrigado e ainda estou.
Responder1
Não posso comentar, mas você liberou seu cache DNS?
sudo dscacheutil -flushcache
sudo killall -HUP mDNSResponder
Responder2
Eu sugeriria usar digor host, já que o OSX é Unix, então ele vem com bindutilitários e nslookupé antigo e mais difícil de personalizar. Dito isso, consultar diretamente os servidores DNS com dig reddit.comou host reddit.comsem uso do cache do sistema operacional: você passa pelo cache se usar ping reddit.comou curl https://reddit.com. Será que o dispositivo Ubuqity está executando algum firewall para proibir os clientes de definirem seu próprio DNS? Para confirmar isso, você pode definir o DNS do Google no próprio Unify. Eu examinaria os logs/configuração do pihole para entender se ele é capaz de se resolver: se o roteador for uma nova adição à rede e estiver filtrando consultas DNS, também poderá estar filtrando o pihole.
ProvavelmenteessePoderia ajudar
Responder3
Graças à resposta do @Nicola e também com a ajuda dos comentários da minha perguntaaquiEncontrei a solução para o problema em minhas redes do roteador Unifi UDM SE: Em "Configurações > Redes > [YourNetworkHere] > Avançado: Filtragem de Conteúdo" defina o modo de filtragem como "Nenhum", caso contrário cleanbrowsing.org será usado para DNS