自宅のネットがマンションのLAN内のゲートウェイが中間者攻撃してくる環境だった。たまにリダイレクトする。HTTPSサイトでも起こるので、DNS応答を書き換えられてるっぽい。でもネット接続に追加投資したくないなぁ、という感じだったので、DNS over HTTPSを試すことにした。
手順
Homebrew でインストール
$ brew install dnscrypt-proxy
/usr/local/etc/dnscrypt-proxy.toml
の31行目あたりに、server_names
行を追加
## Remove the leading # first to enable this; lines starting with # are ignored.
# server_names = ['scaleway-fr', 'google', 'yandex', 'cloudflare']
+server_names = ['google', 'cloudflare']
## List of local addresses and ports to listen to. Can be IPv4 and/or IPv6.
## Note: When using systemd socket activation, choose an empty set (i.e. [] ).
サービスを起動する
$ sudo brew services restart dnscrypt-proxy
あとはネットワーク設定でDNSを 127.0.0.1
にすればOK
以上で設定完了です。