自宅のネットがマンションのLAN内のゲートウェイが中間者攻撃してくる環境だった。たまにリダイレクトする。HTTPSサイトでも起こるので、DNS応答を書き換えられてるっぽい。でもネット接続に追加投資したくないなぁ、という感じだったので、DNS over HTTPSを試すことにした。

• jedisct1/dnscrypt-proxy: DNSCrypt Proxy - A flexible DNS proxy, with support for encrypted DNS protocols.

手順

Homebrew でインストール

$ brew install dnscrypt-proxy

/usr/local/etc/dnscrypt-proxy.toml の31行目あたりに、server_names 行を追加

 ## Remove the leading # first to enable this; lines starting with # are ignored.
 
 # server_names = ['scaleway-fr', 'google', 'yandex', 'cloudflare']
+server_names = ['google', 'cloudflare']
 
 
 ## List of local addresses and ports to listen to. Can be IPv4 and/or IPv6.
 ## Note: When using systemd socket activation, choose an empty set (i.e. [] ).

サービスを起動する

$ sudo brew services restart dnscrypt-proxy

あとはネットワーク設定でDNSを 127.0.0.1 にすればOK

以上で設定完了です。