Проблемы на iOS/macOS из-за iCloud Private Relay

stek29 · April 6, 2022, 11:08am

На системах от Apple периодически возникают проблемы из-за iCloud Private Relay и “Limit IP Address tracking”.

В частности на macOS Big Sur опции “Limit IP Address Tracking” в настройках нет, а Safari 15 некорректно использует AZ при подключении его на уровне сети.

Оказалось, что решение многочисленных проблем сводится к блокировке на DNS служебных доменов iCloud Private Relay согласно гайду от Apple

конфиг для knot:

policy.add(
    policy.suffix(
        policy.DENY,
        policy.todnames({
            'mask.icloud.com.',
            'mask-h2.icloud.com.',
        })
    )
)

User69 · April 6, 2022, 12:47pm

iCloud Private Relay в России недоступна. Какие конкретно проблемы возникают?
Опция Limit IP Address Tracking синхронизируется между девайсами Apple. Достаточно снять галку в настройках конкретной WiFi-сети в айфоне (если он есть, и с iOS 15), и настройка отключается в macOS 12. Предыдущие ОС это вообще не поддерживают.
Или это чисто баг Safari 15? Что такое AZ?

ValdikSS · April 16, 2022, 11:15am

Еще есть mask.apple-dns.net.

АнтиЗапрет.