在樹莓派上的本機網路中使用 adguard/pihole 後,我在客戶端電腦 (Mac) 上造訪不同網站(例如 reddit.com)時遇到問題。
8.8.8.8 (google)為了解決這個問題,我認為將 DNS 伺服器設定為類似於wifi 介面的設定就足夠了。
但在做時nslookup -debug reddit.com我仍然得到以下答案:
Server: 8.8.8.8
Address: 8.8.8.8#53
------------
QUESTIONS:
reddit.com, type = A, class = IN
ANSWERS:
AUTHORITY RECORDS:
-> reddit.com
origin = cleanbrowsing.rpz.noc.org
mail addr = accesspolicy.rpz.noc.org
serial = 1
refresh = 7200
retry = 900
expire = 1209600
minimum = 86400
ttl = 3600
ADDITIONAL RECORDS:
------------
** server can't find reddit.com: NXDOMAIN
由於 DHCP DNS 配置,我之前在網路中的所有客戶端電腦上使用我的 pi 作為 pihole 伺服器或 adguard 主伺服器。
但現在我對 google DNS 進行了硬編碼,我不應該從 Google DNS 獲得正確的權威答案嗎?當然,Google DNS 知道 reddit.com。
編輯:
我已經嘗試了什麼?
- 我刷新了 Mac 的 DNS 快取以及網路電腦上的幾乎所有 DNS 緩存
- 我連接到另一個網路(個人熱點) - 我可以使用 8.8.8.8 解析 reddit.com!
所以這似乎與我的網路有關:
這是我的網路:
- Unifi Dream Machine SE 作為不同網路的路由器
- UDM 上的每個網路都有 2 個用於 DHCP 的 DNS 伺服器:一台指向 pihole,一台指向自身
當我連接到網路時,我會透過 DHCP 設定自動取得 2 個 DNS 伺服器。目的是阻止惡意網站。
在處理此問題時,我停用了封鎖功能,但仍然無法存取網站並且廣告攔截處於活動狀態:/。
然後我將機器的上游 DNS 硬編碼為 Google DNS,但仍然無法解析 reddit.com。
現在我很困惑,現在仍然如此。
答案1
感謝解答這裡並且在@Gordon Davisson 的評論的幫助下,我找到了解決我的網絡Unifi UDM SE 路由器問題的一種解決方案:在“設置> 網絡> [YourNetworkHere] > 高級:內容過濾”下,將過濾模式設置為“無”,否則cleanbrowsing.org 將用於 DNS。
這樣就可以解釋所有的問題了。