На системах от Apple периодически возникают проблемы из-за iCloud Private Relay и “Limit IP Address tracking”.
В частности на macOS Big Sur опции “Limit IP Address Tracking” в настройках нет, а Safari 15 некорректно использует AZ при подключении его на уровне сети.
Оказалось, что решение многочисленных проблем сводится к блокировке на DNS служебных доменов iCloud Private Relay согласно гайду от Apple
конфиг для knot:
policy.add(
policy.suffix(
policy.DENY,
policy.todnames({
'mask.icloud.com.',
'mask-h2.icloud.com.',
})
)
)