7 votes

Résolution DNS alternative pour Safari sur macOS?

J'utilise un Pihole sur mon réseau pour fournir un service DNS local pour bloquer les publicités et divers sites web. J'ai remarqué récemment (peut-être depuis Mojave) que Safari semble contourner cela. Le Pihole fonctionne également comme serveur DHCP et est configuré pour indiquer aux clients qu'ils doivent utiliser son IP comme serveur DNS.

  • En exécutant nslookup depuis la console, on constate que le système d'exploitation sait que l'IP du Pihole est son serveur DNS.
  • En recherchant des domaines publicitaires connus via nslookup, l'IP du Pihole est correctement retournée (indiquant qu'une publicité provenant de là serait bloquée).
  • Dans le panneau de préférences Réseau, sous DNS pour l'interface réseau, l'IP du Pihole est affichée sous Serveurs DNS.
  • D'autres navigateurs web (Chrome et Firefox) sur le même MacBook Pro n'affichent pas les publicités affichées par Safari.
  • J'ai le port sortant 53 bloqué sur mon routeur pour tout périphérique sauf le Pihole - en changeant le serveur de nslookup en 8.8.8.8 (DNS Google) entraîne un délai de connexion (ce que je m'attendrais avec le port sortant bloqué).
  • Aucun autre périphérique sur mon réseau ne présente ce comportement - y compris les appareils iOS.

networksetup -getdnsservers Wi-Fi indique "Il n'y a aucun serveur DNS défini sur Wi-Fi." Si je le définis manuellement via networksetup -setdnsservers Wi-Fi 192.168.1.22 la situation s'améliore mais le comportement de Safari ne correspond toujours pas à celui de Chrome. Et ce n'est pas vraiment une solution viable à long terme car je devrai le réinitialiser à chaque fois que je quitte mon réseau domestique.

Est-ce que Safari a d'autres moyens de faire des recherches DNS qui sont cachés? Comment peut-il contourner les paramètres DNS?

0 votes

Avez-vous essayé de vider le cache de Safari ?

0 votes

@Allan oui, j'ai utilisé Vider le cache dans le menu Développeur plusieurs fois.

0 votes

Il semble que vous ayez fait un assez bon travail en couvrant toutes vos bases ... en ce qui concerne l'IPv4. Peut-être que c'est l'IPv6 qui vous pose problème? Avez-vous essayé de désactiver l'IPv6 sur la connexion qui pose problème?

5voto

apocalysque Points 646

Il semble que vous avez fait un assez bon travail en couvrant toutes vos bases... en ce qui concerne IPv4. Peut-être que c'est IPv6 qui vous pose des problèmes ? Je crois que désactiver IPv6 sur la connexion résoudra le problème. De mémoire, IPv6 peut s'autoconfigurer sans DHCP. Si le reste de votre réseau fonctionne avec IPv6, les requêtes pourraient toujours fonctionner via IPv6.

0 votes

La manière habituelle pour la configuration d'IPv6 est que des routeurs envoient des annonces de routeur. (Il y a aussi DHCPv6, mais c'est rare.) Les annonces de routeur incluent le préfixe du réseau local, l'adresse du routeur et les serveurs DNS à utiliser. Tous les serveurs DNS IPv6 seront répertoriés dans /etc/resolv.conf, et également dans Préférences Système -> Réseau -> bouton Avancé -> onglet DNS.

0 votes

Comment "désactiver IPv6 sur la connexion"?

1voto

Wilfred Smith Points 1844

Vous devriez essayer de configurer un "Emplacement" depuis les Préférences Système --> Réseau. Ensuite, pour cet emplacement, allez dans Avancé...Serveurs DNS pour votre périphérique réseau (eth0, Wi-Fi, etc) et pointez-le vers votre appareil Pihole. Vous devez spécifier à la fois un serveur DNS IPv4 et un serveur DNS IPv6.

Dans le même panneau, si vous cliquez sur TCP/IP, vous pouvez confirmer les informations DHCP que vous utilisez et désactiver IPv6 (le changer en local seulement ou en manuel avec une adresse bidon).

0 votes

La documentation d'Apple pour la création et le basculement corrects entre les emplacements réseau : support.apple.com/en-us/HT202480

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

X