J'utilise un Pihole sur mon réseau pour fournir un service DNS local pour bloquer les publicités et divers sites web. J'ai remarqué récemment (peut-être depuis Mojave) que Safari semble contourner cela. Le Pihole fonctionne également comme serveur DHCP et est configuré pour indiquer aux clients qu'ils doivent utiliser son IP comme serveur DNS.
- En exécutant
nslookup
depuis la console, on constate que le système d'exploitation sait que l'IP du Pihole est son serveur DNS. - En recherchant des domaines publicitaires connus via nslookup, l'IP du Pihole est correctement retournée (indiquant qu'une publicité provenant de là serait bloquée).
- Dans le panneau de préférences Réseau, sous DNS pour l'interface réseau, l'IP du Pihole est affichée sous Serveurs DNS.
- D'autres navigateurs web (Chrome et Firefox) sur le même MacBook Pro n'affichent pas les publicités affichées par Safari.
- J'ai le port sortant 53 bloqué sur mon routeur pour tout périphérique sauf le Pihole - en changeant le serveur de
nslookup
en8.8.8.8
(DNS Google) entraîne un délai de connexion (ce que je m'attendrais avec le port sortant bloqué). - Aucun autre périphérique sur mon réseau ne présente ce comportement - y compris les appareils iOS.
networksetup -getdnsservers Wi-Fi
indique "Il n'y a aucun serveur DNS défini sur Wi-Fi." Si je le définis manuellement via networksetup -setdnsservers Wi-Fi 192.168.1.22
la situation s'améliore mais le comportement de Safari ne correspond toujours pas à celui de Chrome. Et ce n'est pas vraiment une solution viable à long terme car je devrai le réinitialiser à chaque fois que je quitte mon réseau domestique.
Est-ce que Safari a d'autres moyens de faire des recherches DNS qui sont cachés? Comment peut-il contourner les paramètres DNS?
0 votes
Avez-vous essayé de vider le cache de Safari ?
0 votes
@Allan oui, j'ai utilisé Vider le cache dans le menu Développeur plusieurs fois.
0 votes
Il semble que vous ayez fait un assez bon travail en couvrant toutes vos bases ... en ce qui concerne l'IPv4. Peut-être que c'est l'IPv6 qui vous pose problème? Avez-vous essayé de désactiver l'IPv6 sur la connexion qui pose problème?
0 votes
Et les extensions Safari ? Avez-vous des extensions, comme des bloqueurs de contenu qui peut-être font leurs propres recherches DNS ? Essayez de désactiver toutes les extensions Safari.
0 votes
@JamieCox les seules extensions que j'ai installées sont 1Password, Reddit Enhancement Suite et (à partir de ce soir) uBlock Origin.
0 votes
Peut-être essayer une fenêtre de navigation privée Safari, qui désactive beaucoup de choses.
0 votes
@apocalysque J'avais configuré mon serveur DHCP pour ne pas distribuer d'adresses IPv6, pensant que cela serait suffisant. Je viens juste de désactiver IPv6 sur le MBP avec
networksetup -setv6off Wi-Fi
et cela semble avoir fonctionné.0 votes
Puis-je ajouter cela comme réponse et obtenir un crédit pour la prime ?