2 votos

negacao avatar

Safari parece ignorar mi servidor DNS

Preguntado el 3 de Diciembre, 2020
Cuando se hizo la pregunta
491 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Estoy utilizando un dispositivo Eero Pro 6 para mi conexión wifi doméstica.

El producto "Eero Secure" ofrece la posibilidad de bloquear ciertos dominios. He introducido "reddit.com" en la lista de bloqueo y parece que funciona:

$ nslookup reddit.com
Server:     192.168.4.1
Address:    192.168.4.1#53

Non-authoritative answer:
Name:   reddit.com
Address: 192.168.4.1

192.168.4.1 es la dirección IP de mi router, y termina redirigiendo a https://blocked.eero.com . Todo está bien aquí, y esto es lo que quiero.

El problema es que Safari (en mi Mac, iPad y iPhone) parece encontrar una forma de evitarlo y es capaz de cargar reddit.com sin problemas. Ninguna cantidad de dscacheutil -flushcache Desarrollar -> Vaciar cachés, reiniciar, reiniciar safari, etc - nada parece funcionar.

¿Alguien tiene alguna idea? Aquí está mi scutil -dns :

DNS configuration

resolver #1
  nameserver[0] : 192.168.4.1
  if_index : 9 (en0)
  flags    : Request A records
  reach    : 0x00020002 (Reachable,Directly Reachable Address)

resolver #2
  domain   : local
  options  : mdns
  timeout  : 5
  flags    : Request A records
  reach    : 0x00000000 (Not Reachable)
  order    : 300000

resolver #3
  domain   : 254.169.in-addr.arpa
  options  : mdns
  timeout  : 5
  flags    : Request A records
  reach    : 0x00000000 (Not Reachable)
  order    : 300200

resolver #4
  domain   : 8.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  flags    : Request A records
  reach    : 0x00000000 (Not Reachable)
  order    : 300400

resolver #5
  domain   : 9.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  flags    : Request A records
  reach    : 0x00000000 (Not Reachable)
  order    : 300600

resolver #6
  domain   : a.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  flags    : Request A records
  reach    : 0x00000000 (Not Reachable)
  order    : 300800

resolver #7
  domain   : b.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  flags    : Request A records
  reach    : 0x00000000 (Not Reachable)
  order    : 301000

DNS configuration (for scoped queries)

resolver #1
  nameserver[0] : 192.168.4.1
  if_index : 9 (en0)
  flags    : Scoped, Request A records
  reach    : 0x00020002 (Reachable,Directly Reachable Address)

edit: olvidé señalar que estoy usando MacOS Big Sur, y iOS/iPadOS 14.

Preguntado el 3 de Diciembre, 2020 por negacao

Respuesta

¿Demasiados anuncios?

4voto

negacao avatar
negacao Puntos 123

Safari no está haciendo nada malo aquí. Mi bloqueo basado en DNS para reddit.com funcionó bien - pero no www.reddit.com , old.reddit.com (aunque el bloque de Eero incluya subdominios), y así sucesivamente. Desde la línea de comandos:

$ nslookup www.reddit.com
Server:     192.168.4.1
Address:    192.168.4.1#53

Non-authoritative answer:
Name:   www.reddit.com
Address: 192.168.4.1

Por eso, esperaba que Safari resolviera www.reddit.com a 192.168.4.1. Sin embargo, www.reddit.com (y otros como old.reddit.com) son en realidad CNAMEs:

$ dig -t cname www.reddit.com
... snipped output ...
;; ANSWER SECTION:
www.reddit.com.     300 IN  CNAME   reddit.map.fastly.net.

Así, parece que Safari busca www.reddit.com ve que es un CNAME para reddit.map.fastly.net, y entonces resuelve reddit.map.fastly.net y es capaz de cargar la página - mientras muestra www.reddit.com en la barra de URL.

No estoy diciendo que Safari esté haciendo algo malo aquí - esto parece un comportamiento totalmente razonable - sólo fue inesperado para mí.

Ahora he añadido un bloqueo de DNS para reddit.map.fastly.net, y todo funciona como se esperaba.

Respondido el 5 de Diciembre, 2020 por negacao (123 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X