У меня возникли проблемы с доступом к различным сайтам на клиентском компьютере (Mac), например, к reddit.com, после использования adguard/pihole в моей локальной сети на Raspberry Pi.
Я подумал, что для решения этой проблемы достаточно будет настроить DNS-сервер на что-то вроде 8.8.8.8 (google)интерфейса Wi-Fi.
Но при выполнении nslookup -debug reddit.comя все равно получаю следующий ответ:
Server: 8.8.8.8
Address: 8.8.8.8#53
------------
QUESTIONS:
reddit.com, type = A, class = IN
ANSWERS:
AUTHORITY RECORDS:
-> reddit.com
origin = cleanbrowsing.rpz.noc.org
mail addr = accesspolicy.rpz.noc.org
serial = 1
refresh = 7200
retry = 900
expire = 1209600
minimum = 86400
ttl = 3600
ADDITIONAL RECORDS:
------------
** server can't find reddit.com: NXDOMAIN
Ранее я использовал свой Pi в качестве сервера Pihole или домашнего сервера Adguard на всех клиентских машинах в сети из-за конфигурации DHCP DNS.
Но теперь, когда я жестко закодировал Google DNS, разве я не должен получить правильный авторитетный ответ от Google DNS? Конечно, Google DNS знает reddit.com.
Редактировать:
Что я уже пробовал?
- Я очистил кэш DNS моего Mac и почти все кэши DNS на моих сетевых машинах.
- Я подключился к другой сети (личной точке доступа) - я смог разрешить reddit.com, используя 8.8.8.8!
Похоже, это как-то связано с моей сетью:
Вот моя сеть:
- Unifi Dream Machine SE как маршрутизатор с различными сетями
- В каждой сети UDM установлено 2 DNS-сервера для DHCP: один указывает на pihole, другой — на себя
Когда я подключаюсь к сети, я автоматически получаю 2 DNS-сервера через конфигурацию DHCP. Целью было заблокировать вредоносные сайты.
Работая над этим, я отключил блокировку, но все равно не мог получить доступ к сайтам, и блокировщик рекламы был активен :/ .
Затем я жестко закодировал DNS-сервер моих машин на DNS Google, но все равно не смог разрешить reddit.com.
Я был озадачен и до сих пор озадачен.
решение1
Я не могу прокомментировать, но вы очистили кэш DNS?
sudo dscacheutil -flushcache
sudo killall -HUP mDNSResponder
решение2
Я бы предложил использовать digили host, так как OSX — это Unix, поэтому он поставляется с bindутилитами, и nslookupон старый и его сложнее настраивать. Тем не менее, прямой запрос DNS-серверов с помощью dig reddit.comили host reddit.comне использует кэш ОС: вы проходите через кэш, если используете ping reddit.comили curl https://reddit.com. Может ли быть, что устройство Ubuqity выполняет какой-то брандмауэр, чтобы запретить клиентам устанавливать собственные DNS? Чтобы подтвердить это, вы можете установить DNS Google на самом Unify. Я бы посмотрел на логи/конфигурацию pihole, чтобы понять, может ли он разрешить себя: если маршрутизатор является новым дополнением к сети и фильтрует DNS-запросы, он может также фильтровать pihole.
Вероятноэтотможет помочь
решение3
Спасибо за ответ @Nicola, а также за помощь в комментариях моего вопросаздесьЯ нашел решение проблемы в своих сетях маршрутизатора Unifi UDM SE: в разделе «Настройки > Сети > [YourNetworkHere] > Дополнительно: Фильтрация содержимого» установите режим фильтрации на «Нет», в противном случае для DNS будет использоваться cleanbrowsing.org