在樹莓派上的本機網路中使用 adguard/pihole 後,我在客戶端電腦 (Mac) 上造訪不同網站(例如 reddit.com)時遇到問題。
8.8.8.8 (google)為了解決這個問題,我認為將 DNS 伺服器設定為類似於wifi 介面的設定就足夠了。
但在做時nslookup -debug reddit.com我仍然得到以下答案:
Server: 8.8.8.8
Address: 8.8.8.8#53
------------
QUESTIONS:
reddit.com, type = A, class = IN
ANSWERS:
AUTHORITY RECORDS:
-> reddit.com
origin = cleanbrowsing.rpz.noc.org
mail addr = accesspolicy.rpz.noc.org
serial = 1
refresh = 7200
retry = 900
expire = 1209600
minimum = 86400
ttl = 3600
ADDITIONAL RECORDS:
------------
** server can't find reddit.com: NXDOMAIN
由於 DHCP DNS 配置,我之前在網路中的所有客戶端電腦上使用我的 pi 作為 pihole 伺服器或 adguard 主伺服器。
但現在我對 google DNS 進行了硬編碼,我不應該從 Google DNS 獲得正確的權威答案嗎?當然,Google DNS 知道 reddit.com。
編輯:
我已經嘗試了什麼?
- 我刷新了 Mac 的 DNS 快取以及網路電腦上的幾乎所有 DNS 緩存
- 我連接到另一個網路(個人熱點) - 我可以使用 8.8.8.8 解析 reddit.com!
所以這似乎與我的網路有關:
這是我的網路:
- Unifi Dream Machine SE 作為不同網路的路由器
- UDM 上的每個網路都有 2 個用於 DHCP 的 DNS 伺服器:一台指向 pihole,一台指向自身
當我連接到網路時,我會透過 DHCP 設定自動取得 2 個 DNS 伺服器。目的是阻止惡意網站。
在處理此問題時,我停用了封鎖功能,但仍然無法存取網站並且廣告攔截處於活動狀態:/。
然後我將機器的上游 DNS 硬編碼為 Google DNS,但仍然無法解析 reddit.com。
現在我很困惑,現在仍然如此。
答案1
我無法發表評論,但是你刷新了 DNS 快取嗎?
sudo dscacheutil -flushcache
sudo killall -HUP mDNSResponder
答案2
我建議使用digor host,因為 OSX 是 Unix,所以它帶有bindutils,而且nslookup很舊且難以自訂。也就是說,使用dig reddit.com或直接查詢 DNS 伺服器host reddit.com並不使用作業系統快取:如果使用ping reddit.com或 ,則會透過快取curl https://reddit.com。是否是 Ubuqity 設備正在執行某些防火牆以禁止用戶端設定自己的 DNS?要確認這一點,您可以在 Unify 本身上設定 google DNS。我會查看 pihole 日誌/配置,以了解它是否能夠自行解析:如果路由器是網路的新成員,並且它正在過濾 DNS 查詢,那麼它也可能會過濾 pihole。
大概這有幫助
答案3
感謝@Nicola的回答以及對我的問題的評論的幫助這裡我在我的網路Unifi UDM SE 路由器中找到了問題的解決方案:在“設定> 網路> [YourNetworkHere] > 進階:內容過濾”下,將過濾模式設為“無”,否則cleanbrowsing.org 將用於DNS