2 votes

negacao avatar

Safari semble ignorer mon serveur DNS

Demandé el 3 de Décembre, 2020
Quand la question a-t-elle été
484 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'utilise un appareil Eero Pro 6 pour ma connexion wifi à domicile.

Le produit "Eero Secure" propose de bloquer certains domaines. J'ai entré "reddit.com" dans la liste de blocage, et cela semble fonctionner :

$ nslookup reddit.com
Server:     192.168.4.1
Address:    192.168.4.1#53

Non-authoritative answer:
Name:   reddit.com
Address: 192.168.4.1

192.168.4.1 est l'adresse IP de mon routeur, et redirige vers https://blocked.eero.com . Tout va bien ici, et c'est ce que je veux.

Le problème est que Safari (sur mon Mac, mon iPad et mon iPhone) semble trouver un moyen de contourner ce problème et peut charger reddit.com sans problème. Aucune quantité de dscacheutil -flushcache , Développer -> Vider les caches, redémarrer, réinitialiser safari, etc - rien ne semble fonctionner.

Quelqu'un a-t-il une idée ? Voici mon scutil -dns :

DNS configuration

resolver #1
  nameserver[0] : 192.168.4.1
  if_index : 9 (en0)
  flags    : Request A records
  reach    : 0x00020002 (Reachable,Directly Reachable Address)

resolver #2
  domain   : local
  options  : mdns
  timeout  : 5
  flags    : Request A records
  reach    : 0x00000000 (Not Reachable)
  order    : 300000

resolver #3
  domain   : 254.169.in-addr.arpa
  options  : mdns
  timeout  : 5
  flags    : Request A records
  reach    : 0x00000000 (Not Reachable)
  order    : 300200

resolver #4
  domain   : 8.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  flags    : Request A records
  reach    : 0x00000000 (Not Reachable)
  order    : 300400

resolver #5
  domain   : 9.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  flags    : Request A records
  reach    : 0x00000000 (Not Reachable)
  order    : 300600

resolver #6
  domain   : a.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  flags    : Request A records
  reach    : 0x00000000 (Not Reachable)
  order    : 300800

resolver #7
  domain   : b.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  flags    : Request A records
  reach    : 0x00000000 (Not Reachable)
  order    : 301000

DNS configuration (for scoped queries)

resolver #1
  nameserver[0] : 192.168.4.1
  if_index : 9 (en0)
  flags    : Scoped, Request A records
  reach    : 0x00020002 (Reachable,Directly Reachable Address)

edit : j'ai oublié de préciser que j'utilise MacOS Big Sur, et iOS/iPadOS 14.

Demandé el 3 de Décembre, 2020 par negacao

Réponse

Trop de publicités?

4voto

negacao avatar
negacao Points 984

Safari ne fait rien d'anormal ici. Mon blocage basé sur le DNS pour reddit.com a bien fonctionné - mais pas celui de www.reddit.com , old.reddit.com (même si le bloc Eero inclut des sous-domaines), et ainsi de suite. À partir de la ligne de commande :

$ nslookup www.reddit.com
Server:     192.168.4.1
Address:    192.168.4.1#53

Non-authoritative answer:
Name:   www.reddit.com
Address: 192.168.4.1

C'est pourquoi je m'attendais à ce que Safari résolve les problèmes suivants www.reddit.com à 192.168.4.1. Cependant, www.reddit.com (et d'autres comme old.reddit.com) sont en fait des CNAME :

$ dig -t cname www.reddit.com
... snipped output ...
;; ANSWER SECTION:
www.reddit.com.     300 IN  CNAME   reddit.map.fastly.net.

Il semble donc que Safari consulte www.reddit.com voit qu'il s'agit d'un CNAME pour reddit.map.fastly.net, puis résout reddit.map.fastly.net et est capable de charger la page - tout en affichant www.reddit.com dans la barre d'URL.

Je ne dis pas que Safari fait quelque chose de mal ici - cela semble être un comportement tout à fait raisonnable - c'était juste inattendu pour moi.

J'ai ajouté un bloc DNS pour reddit.map.fastly.net, et tout fonctionne comme prévu.

Répondu el 5 de Décembre, 2020 par negacao (984 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X