Instalé un perfil de configuración de NextDNS en mi máquina macOS para cifrar y rastrear las consultas DNS y configuré los servidores DNS Ethernet a localhost (:: y 127.0.0.1) para asegurarme de que nada pueda eludirlo, pero parece que macOS repetidamente realiza consultas DNS no cifradas para mask-api.icloud.com (sobre el puerto 53) de todos modos. (Puedo ver los intentos de búsqueda no cifrados a localhost a través de Wireshark.) (Nota: mask-api.icloud.com está bloqueado a través de NextDNS.)
Además, estas consultas A y AAAA para mask-api.icloud.com van acompañadas de consultas PTR inexplicables para lb._dns-sd._udp.0.0.168.192.in-addr.arpa y 0.0.168.192.in-addr.arpa.
Me pregunto si este comportamiento se considera normal, un error de Apple, o una señal de malware y si hay alguna forma de deshabilitar las consultas no deseadas en macOS. (Nota: Private Relay está apagado ya que no uso una cuenta de iCloud en macOS y la función de "limitar seguimiento" también está apagada para la conexión Ethernet.)
(También preocupa que si este comportamiento también está presente en iOS, entonces probablemente no sea posible bloquear el enmascaramiento de iCloud o cifrar todas las solicitudes DNS en una red móvil a través de un perfil de configuración ya que iOS no parece proporcionar ninguna otra forma de controlar los servidores DNS de la red móvil (es decir, no puedo enviar las solicitudes a localhost).)
