Wenn ich von einem Host, der pihole als DNS-Server nutzt, die Domain mask.icloud.com auflösen will, dann finde ich im pihole.log folgenden Eintrag:
Jan 31 17:44:46 dnsmasq[16829]: query[A] mask.icloud.com from 172.16.10.30
Jan 31 17:44:46 dnsmasq[16829]: Apple iCloud Private Relay domain mask.icloud.com is NXDOMAIN
Wenn ich von meinem OpenWRT-Router, der pihole nicht als DNS-Server nutzt, die Domain mask.icloud.com auflösen will, dann finde ich im dnsmasq.log folgende Einträge:
Jan 31 18:26:23 dnsmasq[6374]: 1582 127.0.0.1/47253 query[A] mask.icloud.com from 127.0.0.1
Jan 31 18:26:23 dnsmasq[6374]: 1582 127.0.0.1/47253 forwarded mask.icloud.com to 127.0.0.1
Jan 31 18:26:24 dnsmasq[6374]: 1582 127.0.0.1/47253 reply mask.icloud.com is <CNAME>
Jan 31 18:26:24 dnsmasq[6374]: 1582 127.0.0.1/47253 reply mask.apple-dns.net is 172.224.47.16
Ich habe dann auf dem pihole-Host folgendes eingegeben:
pihole -q mask.icloud.com
[i] No results found for mask.icloud.com within the block lists
Da die Domain mask.icloud.com in keiner Blacklist enthalten ist, gehe ich davon aus, dass diese Domain als NXDOMAIN hard-coded ist.
Wenn ich mit meiner Vermutung richtig liege, dann habe ich folgende Fragen:
- Warum ist die Domain mask.icloud.com hard-coded als NXDOMAIN?
- Gibt es weitere Domains, die als NXDOMAIN hard-coded sind?
Wenn ich mit meiner Vermutung falsch liege, dann habe ich folgende Frage:
- Warum wird für die Domain mask.icloud.com NXDOMAIN geliefert?