macOS: DNS Tracing – Wohin genau verbindet sich eigentlich macOS 11 Big Sur?

Hallo zusammen, nachdem ich schon verschiedene Linux Distros und auch Windows 10 einem DNS Tracing unterzog, fragten einige von Euch auch nach einem DNS Trace von macOS. Dem komme ich heute gerne nach und wir schauen gemeinsam, ob macOS hält, was Apple an Datenschutz und Co verspricht oder ob wir es entzaubern können. Ich wünsche viel Spaß.

Szenario

Bevor wir weitermachen, kommen wir kurz zu den Rahmenbedingungen dieses Tests: Ich habe das ganze mit einem Macbook Pro mit macOS 11.6 (Big Sur) durchgeführt. Zum Zeitpunkt der Erstellung dieses Beitrags war halt noch macOS 11.6 die aktuelle Version und macOS 12 Monterey noch nicht raus.

Parallel zum Macbook startete ich meine Debian Instanz mit Bind-9 DNS Server. Danach hatte ich in macOS als primären DNS die IP meiner Debian Instanz mit dem Bind9 DNS Server eingetragen. Wenn Dich das näher interessiert, wie das mit dem Bind 9 DNS Server funktioniert, dann empfehle ich meinen Artikel dazu. Gleich danach sprang der Query-Log an und ich hatte eine Stunde mitgeschnitten. Ganz zum Schluss öffnete ich den App Store um mal nach Aktualisierungen suchen zu lassen.

Also wie gesagt, Insgesamt habe ich den DNS Trace 1 Stunde laufen lassen. In dieser Zeit hatte ich das Macbook nicht benutzt, sondern lediglich vor sich hinlaufen und am Ende nach Aktualisierungen suchen lassen.

Schnellauswertung des Logs

Wir kommen an eine Stelle, an der ich kurz vorweg stellen muss, dass folgende Daten auf dem nachweislichen Log basieren und feststellend dokumentiert wurden. Eine Wertung der Ergebnisse findet in diesem Rahmen nicht statt.

Es fallen keine allzu häufigen Aufrufe zu Domains auf. Dennoch gibt es Domain Aufrufe, mit vorne dabei sind u.a.

akamaiedge.net

Mzstatic.com

Akadns.net

Aber auch Aufrufe zu weather-data.apple.com oder play.itunes.apple.com oder apptrailers.itunes.apple.com sind dabei. Diese dürften auf den Aufruf des App Stores am Trace Ende zurückzuführen sein.

Aufrufe wie apple-finance.query.yahoo.com zeigen z.B. auf das Aktien Widget hin. Es gibt auch verschiedene Aufrufe zu iCloud, doch quantitativ lässt sich weniger an Aufrufzahlen erkennen, als dies bei Windows der Fall war.

Schauen wir uns noch kurz die drei erst genannten Domains an.

  • Akamai ist ein sogeanntes CDN, also Content Delivery Network. Solche Dienste werden im Zusammenhang mit Cloud Services i.d.R. zur Lastverteilung, Skalierbarkeit und verkürzten Latenz eingesetzt. Kann das CDN z.B. Deine IP dem Raum Deutschland zuordnen, wird ein für Deutschland oder EMEA zuständiges CDN die Daten liefern und keines für Amerika oder Asien.
  • MZStatic.com ist eine Domain, die Apple gehört. Zur Aktualisierung von Apps und App Store inhalte wie Bücher und Musik wird dieser Aufruf vollzogen. Bei Apple gibt es eine zentrale Übersicht.
  • Akadns.net gehört ebenfalls zu Akamai. Auch hier dreht es sich um Lastverteilung im Sinne der CDN Zone.

Einschätzung

Es ist nicht mein Ziel hier etwas schön zu reden. Auch macOS initiiert zahlreiche Aufrufe im Leerlauf. Und ja, böse Zungen würden sagen, dass macOS heimfunkt. Das ist im Cloudzeitalter allerdings auch nichts, was überraschen sollte.

Die Übermittlung von Diagnosedaten ist deaktiviert und es lässt sich auch kein anderslautendes Geschehen erkennen im Sinne von Domainaufrufen.

Vergleichen wir kurz mit den anderen beiden Traces, würde ich macOS hier irgendwo im der Größenordnung mit Ubuntu parken aber das wäre ein Vergleich Äpfel mit Birnen. Die Quantität an Aufrufen sagt ja nichts über die tatsächlichen Aufrufe aus. Tatsächlich sehen die Aufrufe meines Erachtens nach harmlos aus bei Big Sur.

Doch hey, wo wir doch gerade bei so schönen Oberflächlichkeiten sind. Dieser Trace über eine Stunde hat 175 Einträge. Der von Windows 10 ging zwar 2 Stunden, hatte aber 1265 Zeilen Inhalt. Auf den ersten Blick spricht das für macOS mengenmäßig. Und auch auf dem zweiten Blick spricht es für macOS, da es eindeutig weniger im Weltgeschehen herumfunkt, wenn auch gleich es in meinen Augen noch etwas weniger mitteilsam gerne sein dürfte.

Hier der DNS Trace:

24-Sep-2021 17:50:11.034 client @0x7fdcf80c7220 192.168.1.33#62193 (lb._dns-sd._udp.0.1.168.192.in-addr.arpa): query: lb._dns-sd._udp.0.1.168.192.in-addr.arpa IN PTR + (192.168.1.129)
24-Sep-2021 17:50:11.035 client @0x7fdcf80c7220 192.168.1.33#64633 (lb._dns-sd._udp.fritz.box): query: lb._dns-sd._udp.fritz.box IN PTR + (192.168.1.129)
24-Sep-2021 17:50:11.035 client @0x7fdcf84fe230 192.168.1.33#61835 (b._dns-sd._udp.0.1.168.192.in-addr.arpa): query: b._dns-sd._udp.0.1.168.192.in-addr.arpa IN PTR + (192.168.1.129)
24-Sep-2021 17:50:11.036 client @0x7fdcf84fe230 192.168.1.33#55041 (db._dns-sd._udp.0.1.168.192.in-addr.arpa): query: db._dns-sd._udp.0.1.168.192.in-addr.arpa IN PTR + (192.168.1.129)
24-Sep-2021 17:50:11.036 client @0x7fdcf84fe230 192.168.1.33#55560 (b._dns-sd._udp.fritz.box): query: b._dns-sd._udp.fritz.box IN PTR + (192.168.1.129)
24-Sep-2021 17:50:11.036 client @0x7fdcf850e9d0 192.168.1.33#57424 (db._dns-sd._udp.fritz.box): query: db._dns-sd._udp.fritz.box IN PTR + (192.168.1.129)
24-Sep-2021 17:50:11.037 client @0x7fdcf851fa30 192.168.1.33#62147 (33.1.168.192.in-addr.arpa): query: 33.1.168.192.in-addr.arpa IN PTR + (192.168.1.129)
24-Sep-2021 17:50:11.232 client @0x7fdcf851fa30 192.168.1.33#58133 (www.apple.com): query: www.apple.com IN AAAA + (192.168.1.129)
24-Sep-2021 17:50:11.233 client @0x7fdcf8530630 192.168.1.33#49357 (www.apple.com): query: www.apple.com IN A + (192.168.1.129)
24-Sep-2021 17:50:11.234 client @0x7fdcf8541230 192.168.1.33#56769 (gateway.icloud.com): query: gateway.icloud.com IN TYPE65 + (192.168.1.129)
24-Sep-2021 17:50:11.235 client @0x7fdcf854fe20 192.168.1.33#53247 (gateway.icloud.com): query: gateway.icloud.com IN AAAA + (192.168.1.129)
24-Sep-2021 17:50:11.235 client @0x7fdcf8560a20 192.168.1.33#55159 (gateway.icloud.com): query: gateway.icloud.com IN A + (192.168.1.129)
24-Sep-2021 17:50:11.236 client @0x7fdcf856f610 192.168.1.33#51701 (api.apple-cloudkit.com): query: api.apple-cloudkit.com IN AAAA + (192.168.1.129)
24-Sep-2021 17:50:11.239 client @0x7fdcf857e200 192.168.1.33#61504 (api.apple-cloudkit.com): query: api.apple-cloudkit.com IN A + (192.168.1.129)
24-Sep-2021 17:50:11.239 client @0x7fdcf858ee00 192.168.1.33#59683 (1-courier.sandbox.push.apple.com): query: 1-courier.sandbox.push.apple.com IN AAAA + (192.168.1.129)
24-Sep-2021 17:50:11.240 client @0x7fdcf859d9f0 192.168.1.33#49201 (1-courier.sandbox.push.apple.com): query: 1-courier.sandbox.push.apple.com IN A + (192.168.1.129)
24-Sep-2021 17:50:11.241 client @0x7fdcf85ae5f0 192.168.1.33#54586 (1-courier.push.apple.com): query: 1-courier.push.apple.com IN AAAA + (192.168.1.129)
24-Sep-2021 17:50:11.241 client @0x7fdcf85bd1e0 192.168.1.33#56807 (1-courier.push.apple.com): query: 1-courier.push.apple.com IN A + (192.168.1.129)
24-Sep-2021 17:50:11.244 client @0x7fdcf85cbdd0 192.168.1.33#60310 (api.smoot.apple.com): query: api.smoot.apple.com IN TYPE65 + (192.168.1.129)
24-Sep-2021 17:50:11.244 client @0x7fdcf85da9c0 192.168.1.33#52794 (api.smoot.apple.com): query: api.smoot.apple.com IN AAAA + (192.168.1.129)
24-Sep-2021 17:50:11.245 client @0x7fdcf85eb5c0 192.168.1.33#49344 (api.smoot.apple.com): query: api.smoot.apple.com IN A + (192.168.1.129)
24-Sep-2021 17:50:11.250 client @0x7fdcf85fa1b0 192.168.1.33#62557 (ocsp2.apple.com): query: ocsp2.apple.com IN TYPE65 + (192.168.1.129)
24-Sep-2021 17:50:11.251 client @0x7fdcf8608da0 192.168.1.33#60139 (ocsp2.apple.com): query: ocsp2.apple.com IN AAAA + (192.168.1.129)
24-Sep-2021 17:50:11.252 client @0x7fdcf86199a0 192.168.1.33#49615 (ocsp2.apple.com): query: ocsp2.apple.com IN A + (192.168.1.129)
24-Sep-2021 17:50:11.586 client @0x7fdcf8628590 192.168.1.33#59977 (bag-smoot.v.aaplimg.com): query: bag-smoot.v.aaplimg.com IN TYPE65 + (192.168.1.129)
24-Sep-2021 17:50:11.586 client @0x7fdcf80c7220 192.168.1.33#52660 (bag-smoot.v.aaplimg.com): query: bag-smoot.v.aaplimg.com IN AAAA + (192.168.1.129)
24-Sep-2021 17:50:11.587 client @0x7fdcf80c7220 192.168.1.33#57171 (bag-smoot.v.aaplimg.com): query: bag-smoot.v.aaplimg.com IN A + (192.168.1.129)
24-Sep-2021 17:50:11.659 client @0x7fdcf80c7220 192.168.1.33#53666 (gateway.fe.apple-dns.net): query: gateway.fe.apple-dns.net IN TYPE65 + (192.168.1.129)
24-Sep-2021 17:50:11.659 client @0x7fdcf80c7220 192.168.1.33#51127 (gateway.fe.apple-dns.net): query: gateway.fe.apple-dns.net IN A + (192.168.1.129)
24-Sep-2021 17:50:11.659 client @0x7fdcf80c7220 192.168.1.33#59938 (api.apple-cloudkit.fe.apple-dns.net): query: api.apple-cloudkit.fe.apple-dns.net IN AAAA + (192.168.1.129)
24-Sep-2021 17:50:11.697 client @0x7fdcf80c7220 192.168.1.33#49933 (eu-central-courier-4.push-apple.com.akadns.net): query: eu-central-courier-4.push-apple.com.akadns.net IN AAAA + (192.168.1.129)
24-Sep-2021 17:50:11.697 client @0x7fdcf80c7220 192.168.1.33#54387 (ocsp2.g.aaplimg.com): query: ocsp2.g.aaplimg.com IN TYPE65 + (192.168.1.129)
24-Sep-2021 17:50:11.697 client @0x7fdcf850e9d0 192.168.1.33#50156 (ocsp2.g.aaplimg.com): query: ocsp2.g.aaplimg.com IN AAAA + (192.168.1.129)
24-Sep-2021 17:50:11.698 client @0x7fdcf850e9d0 192.168.1.33#50537 (us-sandbox-courier-e4.push-apple.com.akadns.net): query: us-sandbox-courier-e4.push-apple.com.akadns.net IN AAAA + (192.168.1.129)
24-Sep-2021 17:50:11.767 client @0x7fdcf850e9d0 192.168.1.33#49625 (e6858.dscx.akamaiedge.net): query: e6858.dscx.akamaiedge.net IN A + (192.168.1.129)
24-Sep-2021 17:53:13.826 client @0x7fdcf850e9d0 192.168.1.33#62448 (configuration.apple.com): query: configuration.apple.com IN TYPE65 + (192.168.1.129)
24-Sep-2021 17:53:13.827 client @0x7fdcf84fe230 192.168.1.33#60783 (configuration.apple.com): query: configuration.apple.com IN AAAA + (192.168.1.129)
24-Sep-2021 17:53:13.827 client @0x7fdcf85cbdd0 192.168.1.33#64776 (configuration.apple.com): query: configuration.apple.com IN A + (192.168.1.129)
24-Sep-2021 17:53:13.972 client @0x7fdcf85eb5c0 192.168.1.33#53379 (e673.dsce9.akamaiedge.net): query: e673.dsce9.akamaiedge.net IN TYPE65 + (192.168.1.129)
24-Sep-2021 17:53:13.972 client @0x7fdcf85eb5c0 192.168.1.33#49646 (e673.dsce9.akamaiedge.net): query: e673.dsce9.akamaiedge.net IN AAAA + (192.168.1.129)
24-Sep-2021 17:53:13.973 client @0x7fdcf85da9c0 192.168.1.33#52207 (e673.dsce9.akamaiedge.net): query: e673.dsce9.akamaiedge.net IN A + (192.168.1.129)
24-Sep-2021 17:59:09.775 client @0x7fdcf85da9c0 192.168.1.33#61378 (apple-finance.query.yahoo.com): query: apple-finance.query.yahoo.com IN TYPE65 + (192.168.1.129)
24-Sep-2021 17:59:09.775 client @0x7fdcf8628590 192.168.1.33#62264 (apple-finance.query.yahoo.com): query: apple-finance.query.yahoo.com IN AAAA + (192.168.1.129)
24-Sep-2021 17:59:09.775 client @0x7fdcf854fe20 192.168.1.33#49453 (apple-finance.query.yahoo.com): query: apple-finance.query.yahoo.com IN A + (192.168.1.129)
24-Sep-2021 17:59:09.934 client @0x7fdcf857e200 192.168.1.33#64311 (geo-applefinance-cache.internal.query.g03.yahoodns.net): query: geo-applefinance-cache.internal.query.g03.yahoodns.net IN TYPE65 + (192.168.1.129)
24-Sep-2021 17:59:09.935 client @0x7fdcf857e200 192.168.1.33#53010 (geo-applefinance-cache.internal.query.g03.yahoodns.net): query: geo-applefinance-cache.internal.query.g03.yahoodns.net IN AAAA + (192.168.1.129)
24-Sep-2021 18:01:33.444 client @0x7fdcf857e200 192.168.1.33#51098 (time.euro.apple.com): query: time.euro.apple.com IN A + (192.168.1.129)
24-Sep-2021 18:16:27.871 client @0x7fdcf856f610 192.168.1.33#55192 (gspe35-ssl.ls.apple.com): query: gspe35-ssl.ls.apple.com IN TYPE65 + (192.168.1.129)
24-Sep-2021 18:16:27.871 client @0x7fdcf8560a20 192.168.1.33#49801 (gspe35-ssl.ls.apple.com): query: gspe35-ssl.ls.apple.com IN AAAA + (192.168.1.129)
24-Sep-2021 18:16:27.872 client @0x7fdcf8541230 192.168.1.33#56758 (gspe35-ssl.ls.apple.com): query: gspe35-ssl.ls.apple.com IN A + (192.168.1.129)
24-Sep-2021 18:16:28.193 client @0x7fdcf85bd1e0 192.168.1.33#62948 (e6987.dsce9.akamaiedge.net): query: e6987.dsce9.akamaiedge.net IN TYPE65 + (192.168.1.129)
24-Sep-2021 18:16:28.193 client @0x7fdcf85bd1e0 192.168.1.33#65174 (e6987.dsce9.akamaiedge.net): query: e6987.dsce9.akamaiedge.net IN A + (192.168.1.129)
24-Sep-2021 18:19:18.092 client @0x7fdcf85bd1e0 192.168.1.33#62661 (time-osx.g.aaplimg.com): query: time-osx.g.aaplimg.com IN A + (192.168.1.129)
24-Sep-2021 18:26:34.504 client @0x7fdcf85ae5f0 192.168.1.33#64478 (lb._dns-sd._udp.fritz.box): query: lb._dns-sd._udp.fritz.box IN PTR + (192.168.1.129)
24-Sep-2021 18:26:34.505 client @0x7fdcf86199a0 192.168.1.33#54999 (db._dns-sd._udp.fritz.box): query: db._dns-sd._udp.fritz.box IN PTR + (192.168.1.129)
24-Sep-2021 18:28:54.568 client @0x7fdcf8608da0 192.168.1.33#51551 (weather-data.apple.com): query: weather-data.apple.com IN TYPE65 + (192.168.1.129)
24-Sep-2021 18:28:54.569 client @0x7fdcf859d9f0 192.168.1.33#60446 (weather-data.apple.com): query: weather-data.apple.com IN AAAA + (192.168.1.129)
24-Sep-2021 18:28:54.569 client @0x7fdcf858ee00 192.168.1.33#58136 (weather-data.apple.com): query: weather-data.apple.com IN A + (192.168.1.129)
24-Sep-2021 18:28:54.821 client @0x7fdcf85fa1b0 192.168.1.33#55944 (a2047.dscb.akamai.net): query: a2047.dscb.akamai.net IN TYPE65 + (192.168.1.129)
24-Sep-2021 18:28:54.822 client @0x7fdcf85fa1b0 192.168.1.33#65410 (a2047.dscb.akamai.net): query: a2047.dscb.akamai.net IN AAAA + (192.168.1.129)
24-Sep-2021 18:30:24.124 client @0x7fdcf85fa1b0 192.168.1.33#50972 (b._dns-sd._udp.fritz.box): query: b._dns-sd._udp.fritz.box IN PTR + (192.168.1.129)
24-Sep-2021 18:49:51.056 client @0x7fdcf80c7220 192.168.1.33#58389 (mesu.apple.com): query: mesu.apple.com IN TYPE65 + (192.168.1.129)
24-Sep-2021 18:49:51.056 client @0x7fdcf851fa30 192.168.1.33#54902 (mesu.apple.com): query: mesu.apple.com IN AAAA + (192.168.1.129)
24-Sep-2021 18:49:51.057 client @0x7fdcf8530630 192.168.1.33#62506 (mesu.apple.com): query: mesu.apple.com IN A + (192.168.1.129)
24-Sep-2021 18:49:51.426 client @0x7fdcf850e9d0 192.168.1.33#54534 (e1329.g.akamaiedge.net): query: e1329.g.akamaiedge.net IN TYPE65 + (192.168.1.129)
24-Sep-2021 18:49:51.426 client @0x7fdcf850e9d0 192.168.1.33#52490 (e1329.g.akamaiedge.net): query: e1329.g.akamaiedge.net IN AAAA + (192.168.1.129)
24-Sep-2021 18:50:11.294 client @0x7fdcf850e9d0 192.168.1.33#62954 (lb._dns-sd._udp.0.1.168.192.in-addr.arpa): query: lb._dns-sd._udp.0.1.168.192.in-addr.arpa IN PTR + (192.168.1.129)
24-Sep-2021 18:50:11.294 client @0x7fdcf850e9d0 192.168.1.33#61939 (b._dns-sd._udp.0.1.168.192.in-addr.arpa): query: b._dns-sd._udp.0.1.168.192.in-addr.arpa IN PTR + (192.168.1.129)
24-Sep-2021 18:50:11.294 client @0x7fdcf850e9d0 192.168.1.33#63900 (db._dns-sd._udp.0.1.168.192.in-addr.arpa): query: db._dns-sd._udp.0.1.168.192.in-addr.arpa IN PTR + (192.168.1.129)
24-Sep-2021 18:50:49.510 client @0x7fdcf850e9d0 192.168.1.33#58213 (init.push.apple.com): query: init.push.apple.com IN TYPE65 + (192.168.1.129)
24-Sep-2021 18:50:49.510 client @0x7fdcf85cbdd0 192.168.1.33#61666 (init.push.apple.com): query: init.push.apple.com IN AAAA + (192.168.1.129)
24-Sep-2021 18:50:49.510 client @0x7fdcf84fe230 192.168.1.33#63333 (init.push.apple.com): query: init.push.apple.com IN A + (192.168.1.129)
24-Sep-2021 18:50:49.587 client @0x7fdcf85eb5c0 192.168.1.33#59383 (init.push-apple.com.akadns.net): query: init.push-apple.com.akadns.net IN TYPE65 + (192.168.1.129)
24-Sep-2021 18:50:49.587 client @0x7fdcf85eb5c0 192.168.1.33#61486 (init.push-apple.com.akadns.net): query: init.push-apple.com.akadns.net IN AAAA + (192.168.1.129)
24-Sep-2021 18:50:49.588 client @0x7fdcf85eb5c0 192.168.1.33#65284 (init.push-apple.com.akadns.net): query: init.push-apple.com.akadns.net IN A + (192.168.1.129)
24-Sep-2021 18:50:58.958 client @0x7fdcf85eb5c0 192.168.1.33#60901 (bag.itunes.apple.com): query: bag.itunes.apple.com IN TYPE65 + (192.168.1.129)
24-Sep-2021 18:50:58.958 client @0x7fdcf854fe20 192.168.1.33#63874 (bag.itunes.apple.com): query: bag.itunes.apple.com IN A + (192.168.1.129)
24-Sep-2021 18:50:58.959 client @0x7fdcf8628590 192.168.1.33#52634 (bag.itunes.apple.com): query: bag.itunes.apple.com IN AAAA + (192.168.1.129)
24-Sep-2021 18:50:59.105 client @0x7fdcf85da9c0 192.168.1.33#56519 (e673.dsce9.akamaiedge.net): query: e673.dsce9.akamaiedge.net IN TYPE65 + (192.168.1.129)
24-Sep-2021 18:50:59.105 client @0x7fdcf85da9c0 192.168.1.33#59525 (e673.dsce9.akamaiedge.net): query: e673.dsce9.akamaiedge.net IN AAAA + (192.168.1.129)
24-Sep-2021 18:50:59.262 client @0x7fdcf857e200 192.168.1.33#57931 (apps.mzstatic.com): query: apps.mzstatic.com IN TYPE65 + (192.168.1.129)
24-Sep-2021 18:50:59.262 client @0x7fdcf8560a20 192.168.1.33#59888 (apps.mzstatic.com): query: apps.mzstatic.com IN AAAA + (192.168.1.129)
24-Sep-2021 18:50:59.264 client @0x7fdcf8541230 192.168.1.33#61765 (apps.mzstatic.com): query: apps.mzstatic.com IN A + (192.168.1.129)
24-Sep-2021 18:50:59.701 client @0x7fdcf856f610 192.168.1.33#51192 (s.mzstatic.com): query: s.mzstatic.com IN TYPE65 + (192.168.1.129)
24-Sep-2021 18:50:59.702 client @0x7fdcf85bd1e0 192.168.1.33#51864 (s.mzstatic.com): query: s.mzstatic.com IN AAAA + (192.168.1.129)
24-Sep-2021 18:50:59.717 client @0x7fdcf85ae5f0 192.168.1.33#62866 (s.mzstatic.com): query: s.mzstatic.com IN A + (192.168.1.129)
24-Sep-2021 18:50:59.889 client @0x7fdcf86199a0 192.168.1.33#56046 (buy.itunes.apple.com): query: buy.itunes.apple.com IN AAAA + (192.168.1.129)
24-Sep-2021 18:50:59.891 client @0x7fdcf858ee00 192.168.1.33#54026 (buy.itunes.apple.com): query: buy.itunes.apple.com IN A + (192.168.1.129)
24-Sep-2021 18:50:59.998 client @0x7fdcf859d9f0 192.168.1.33#62305 (buy.itunes-apple.com.akadns.net): query: buy.itunes-apple.com.akadns.net IN AAAA + (192.168.1.129)
24-Sep-2021 18:51:00.012 client @0x7fdcf8608da0 192.168.1.33#62866 (play.itunes.apple.com): query: play.itunes.apple.com IN TYPE65 + (192.168.1.129)
24-Sep-2021 18:51:00.012 client @0x7fdcf85fa1b0 192.168.1.33#52937 (play.itunes.apple.com): query: play.itunes.apple.com IN AAAA + (192.168.1.129)
24-Sep-2021 18:51:00.015 client @0x7fdcf8530630 192.168.1.33#50367 (play.itunes.apple.com): query: play.itunes.apple.com IN A + (192.168.1.129)
24-Sep-2021 18:51:00.235 client @0x7fdcf80c7220 192.168.1.33#54968 (a1806.dscb.akamai.net): query: a1806.dscb.akamai.net IN TYPE65 + (192.168.1.129)
24-Sep-2021 18:51:00.235 client @0x7fdcf80c7220 192.168.1.33#56771 (a1806.dscb.akamai.net): query: a1806.dscb.akamai.net IN AAAA + (192.168.1.129)
24-Sep-2021 18:51:00.299 client @0x7fdcf80c7220 192.168.1.33#53241 (ocsp2-lb.apple.com.akadns.net): query: ocsp2-lb.apple.com.akadns.net IN TYPE65 + (192.168.1.129)
24-Sep-2021 18:51:00.301 client @0x7fdcf851fa30 192.168.1.33#56585 (ocsp2-lb.apple.com.akadns.net): query: ocsp2-lb.apple.com.akadns.net IN AAAA + (192.168.1.129)
24-Sep-2021 18:51:00.301 client @0x7fdcf850e9d0 192.168.1.33#63496 (ocsp2-lb.apple.com.akadns.net): query: ocsp2-lb.apple.com.akadns.net IN A + (192.168.1.129)
24-Sep-2021 18:51:00.417 client @0x7fdcf84fe230 192.168.1.33#54950 (ocsp2.g.aaplimg.com): query: ocsp2.g.aaplimg.com IN TYPE65 + (192.168.1.129)
24-Sep-2021 18:51:00.417 client @0x7fdcf85cbdd0 192.168.1.33#50493 (ocsp2.g.aaplimg.com): query: ocsp2.g.aaplimg.com IN AAAA + (192.168.1.129)
24-Sep-2021 18:51:00.420 client @0x7fdcf85cbdd0 192.168.1.33#58983 (ocsp2.g.aaplimg.com): query: ocsp2.g.aaplimg.com IN A + (192.168.1.129)
24-Sep-2021 18:51:00.472 client @0x7fdcf85cbdd0 192.168.1.33#54073 (sf-api-token-service.itunes.apple.com): query: sf-api-token-service.itunes.apple.com IN TYPE65 + (192.168.1.129)
24-Sep-2021 18:51:00.472 client @0x7fdcf854fe20 192.168.1.33#65327 (sf-api-token-service.itunes.apple.com): query: sf-api-token-service.itunes.apple.com IN AAAA + (192.168.1.129)
24-Sep-2021 18:51:00.472 client @0x7fdcf85eb5c0 192.168.1.33#49645 (sf-api-token-service.itunes.apple.com): query: sf-api-token-service.itunes.apple.com IN A + (192.168.1.129)
24-Sep-2021 18:51:01.505 client @0x7fdcf8628590 192.168.1.33#54073 (sf-api-token-service.itunes.apple.com): query: sf-api-token-service.itunes.apple.com IN TYPE65 + (192.168.1.129)
24-Sep-2021 18:51:01.506 client @0x7fdcf85da9c0 192.168.1.33#65327 (sf-api-token-service.itunes.apple.com): query: sf-api-token-service.itunes.apple.com IN AAAA + (192.168.1.129)
24-Sep-2021 18:51:01.506 client @0x7fdcf8541230 192.168.1.33#49645 (sf-api-token-service.itunes.apple.com): query: sf-api-token-service.itunes.apple.com IN A + (192.168.1.129)
24-Sep-2021 18:51:01.877 client @0x7fdcf857e200 192.168.1.33#50521 (e673.dscx.akamaiedge.net): query: e673.dscx.akamaiedge.net IN TYPE65 + (192.168.1.129)
24-Sep-2021 18:51:01.878 client @0x7fdcf857e200 192.168.1.33#52687 (e673.dscx.akamaiedge.net): query: e673.dscx.akamaiedge.net IN AAAA + (192.168.1.129)
24-Sep-2021 18:51:01.879 client @0x7fdcf8560a20 192.168.1.33#57678 (e673.dscx.akamaiedge.net): query: e673.dscx.akamaiedge.net IN A + (192.168.1.129)
24-Sep-2021 18:51:02.126 client @0x7fdcf856f610 192.168.1.33#58158 (api-edge.apps.apple.com): query: api-edge.apps.apple.com IN TYPE65 + (192.168.1.129)
24-Sep-2021 18:51:02.126 client @0x7fdcf85bd1e0 192.168.1.33#53145 (api-edge.apps.apple.com): query: api-edge.apps.apple.com IN AAAA + (192.168.1.129)
24-Sep-2021 18:51:02.127 client @0x7fdcf85ae5f0 192.168.1.33#63363 (api-edge.apps.apple.com): query: api-edge.apps.apple.com IN A + (192.168.1.129)
24-Sep-2021 18:51:03.315 client @0x7fdcf858ee00 192.168.1.33#52760 (amp-api.apps.apple.com): query: amp-api.apps.apple.com IN TYPE65 + (192.168.1.129)
24-Sep-2021 18:51:03.323 client @0x7fdcf859d9f0 192.168.1.33#60490 (amp-api.apps.apple.com): query: amp-api.apps.apple.com IN AAAA + (192.168.1.129)
24-Sep-2021 18:51:03.328 client @0x7fdcf86199a0 192.168.1.33#53569 (amp-api.apps.apple.com): query: amp-api.apps.apple.com IN A + (192.168.1.129)
24-Sep-2021 18:51:03.362 client @0x7fdcf8530630 192.168.1.33#64941 (is3-ssl.mzstatic.com): query: is3-ssl.mzstatic.com IN TYPE65 + (192.168.1.129)
24-Sep-2021 18:51:03.363 client @0x7fdcf85fa1b0 192.168.1.33#60079 (is3-ssl.mzstatic.com): query: is3-ssl.mzstatic.com IN AAAA + (192.168.1.129)
24-Sep-2021 18:51:03.365 client @0x7fdcf8608da0 192.168.1.33#59917 (is3-ssl.mzstatic.com): query: is3-ssl.mzstatic.com IN A + (192.168.1.129)
24-Sep-2021 18:51:03.381 client @0x7fdcf80c7220 192.168.1.33#60259 (is1-ssl.mzstatic.com): query: is1-ssl.mzstatic.com IN TYPE65 + (192.168.1.129)
24-Sep-2021 18:51:03.381 client @0x7fdcf850e9d0 192.168.1.33#65074 (is1-ssl.mzstatic.com): query: is1-ssl.mzstatic.com IN AAAA + (192.168.1.129)
24-Sep-2021 18:51:03.382 client @0x7fdcf851fa30 192.168.1.33#55600 (is1-ssl.mzstatic.com): query: is1-ssl.mzstatic.com IN A + (192.168.1.129)
24-Sep-2021 18:51:03.382 client @0x7fdcf84fe230 192.168.1.33#54907 (is5-ssl.mzstatic.com): query: is5-ssl.mzstatic.com IN TYPE65 + (192.168.1.129)
24-Sep-2021 18:51:03.382 client @0x7fdcf8628590 192.168.1.33#56217 (is5-ssl.mzstatic.com): query: is5-ssl.mzstatic.com IN AAAA + (192.168.1.129)
24-Sep-2021 18:51:03.383 client @0x7fdcf85cbdd0 192.168.1.33#58320 (is5-ssl.mzstatic.com): query: is5-ssl.mzstatic.com IN A + (192.168.1.129)
24-Sep-2021 18:51:03.394 client @0x7fdcf85eb5c0 192.168.1.33#57072 (is2-ssl.mzstatic.com): query: is2-ssl.mzstatic.com IN TYPE65 + (192.168.1.129)
24-Sep-2021 18:51:03.394 client @0x7fdcf8560a20 192.168.1.33#49271 (is2-ssl.mzstatic.com): query: is2-ssl.mzstatic.com IN AAAA + (192.168.1.129)
24-Sep-2021 18:51:03.397 client @0x7fdcf854fe20 192.168.1.33#50813 (is2-ssl.mzstatic.com): query: is2-ssl.mzstatic.com IN A + (192.168.1.129)
24-Sep-2021 18:51:03.404 client @0x7fdcf857e200 192.168.1.33#50472 (is4-ssl.mzstatic.com): query: is4-ssl.mzstatic.com IN TYPE65 + (192.168.1.129)
24-Sep-2021 18:51:03.405 client @0x7fdcf856f610 192.168.1.33#55557 (is4-ssl.mzstatic.com): query: is4-ssl.mzstatic.com IN AAAA + (192.168.1.129)
24-Sep-2021 18:51:03.411 client @0x7fdcf85bd1e0 192.168.1.33#61375 (is4-ssl.mzstatic.com): query: is4-ssl.mzstatic.com IN A + (192.168.1.129)
24-Sep-2021 18:51:03.460 client @0x7fdcf85ae5f0 192.168.1.33#62863 (e3925.dscx.akamaiedge.net): query: e3925.dscx.akamaiedge.net IN TYPE65 + (192.168.1.129)
24-Sep-2021 18:51:03.461 client @0x7fdcf85ae5f0 192.168.1.33#60258 (e3925.dscx.akamaiedge.net): query: e3925.dscx.akamaiedge.net IN AAAA + (192.168.1.129)
24-Sep-2021 18:51:03.461 client @0x7fdcf8541230 192.168.1.33#57825 (e3925.dscx.akamaiedge.net): query: e3925.dscx.akamaiedge.net IN A + (192.168.1.129)
24-Sep-2021 18:51:03.538 client @0x7fdcf85da9c0 192.168.1.33#56312 (apptrailers.itunes.apple.com): query: apptrailers.itunes.apple.com IN TYPE65 + (192.168.1.129)
24-Sep-2021 18:51:03.538 client @0x7fdcf8530630 192.168.1.33#49764 (apptrailers.itunes.apple.com): query: apptrailers.itunes.apple.com IN AAAA + (192.168.1.129)
24-Sep-2021 18:51:03.541 client @0x7fdcf80c7220 192.168.1.33#57094 (apptrailers.itunes.apple.com): query: apptrailers.itunes.apple.com IN A + (192.168.1.129)
24-Sep-2021 18:51:03.604 client @0x7fdcf84fe230 192.168.1.33#59658 (apptrailers.itunes.g.aaplimg.com): query: apptrailers.itunes.g.aaplimg.com IN TYPE65 + (192.168.1.129)
24-Sep-2021 18:51:03.606 client @0x7fdcf84fe230 192.168.1.33#55792 (apptrailers.itunes.g.aaplimg.com): query: apptrailers.itunes.g.aaplimg.com IN AAAA + (192.168.1.129)
24-Sep-2021 18:51:03.611 client @0x7fdcf85eb5c0 192.168.1.33#59863 (apptrailers.itunes.g.aaplimg.com): query: apptrailers.itunes.g.aaplimg.com IN A + (192.168.1.129)
24-Sep-2021 18:51:04.823 client @0x7fdcf857e200 192.168.1.33#51008 (pancake.apple.com): query: pancake.apple.com IN TYPE65 + (192.168.1.129)
24-Sep-2021 18:51:04.825 client @0x7fdcf856f610 192.168.1.33#62983 (pancake.apple.com): query: pancake.apple.com IN AAAA + (192.168.1.129)
24-Sep-2021 18:51:04.826 client @0x7fdcf85bd1e0 192.168.1.33#58367 (pancake.apple.com): query: pancake.apple.com IN A + (192.168.1.129)
24-Sep-2021 18:51:05.095 client @0x7fdcf8608da0 192.168.1.33#60933 (pancake.g.aaplimg.com): query: pancake.g.aaplimg.com IN AAAA + (192.168.1.129)
24-Sep-2021 18:51:06.131 client @0x7fdcf8608da0 192.168.1.33#61580 (init.itunes.apple.com): query: init.itunes.apple.com IN TYPE65 + (192.168.1.129)
24-Sep-2021 18:51:06.136 client @0x7fdcf851fa30 192.168.1.33#50852 (init.itunes.apple.com): query: init.itunes.apple.com IN AAAA + (192.168.1.129)
24-Sep-2021 18:51:06.138 client @0x7fdcf85cbdd0 192.168.1.33#61982 (init.itunes.apple.com): query: init.itunes.apple.com IN A + (192.168.1.129)
24-Sep-2021 18:51:06.579 client @0x7fdcf854fe20 192.168.1.33#59026 (se-edge.itunes.apple.com): query: se-edge.itunes.apple.com IN TYPE65 + (192.168.1.129)
24-Sep-2021 18:51:06.579 client @0x7fdcf8560a20 192.168.1.33#57218 (se-edge.itunes.apple.com): query: se-edge.itunes.apple.com IN AAAA + (192.168.1.129)
24-Sep-2021 18:51:06.590 client @0x7fdcf85fa1b0 192.168.1.33#56745 (se-edge.itunes.apple.com): query: se-edge.itunes.apple.com IN A + (192.168.1.129)
24-Sep-2021 18:51:29.068 client @0x7fdcf850e9d0 192.168.1.33#63169 (configuration.apple.com.akadns.net): query: configuration.apple.com.akadns.net IN TYPE65 + (192.168.1.129)
24-Sep-2021 18:51:29.068 client @0x7fdcf8628590 192.168.1.33#58795 (configuration.apple.com.akadns.net): query: configuration.apple.com.akadns.net IN AAAA + (192.168.1.129)
24-Sep-2021 18:51:29.071 client @0x7fdcf858ee00 192.168.1.33#60422 (configuration.apple.com.akadns.net): query: configuration.apple.com.akadns.net IN A + (192.168.1.129)
24-Sep-2021 18:51:29.128 client @0x7fdcf86199a0 192.168.1.33#60565 (e673.dsce9.akamaiedge.net): query: e673.dsce9.akamaiedge.net IN AAAA + (192.168.1.129)
24-Sep-2021 18:51:29.129 client @0x7fdcf8541230 192.168.1.33#51504 (e673.dsce9.akamaiedge.net): query: e673.dsce9.akamaiedge.net IN A + (192.168.1.129)
24-Sep-2021 18:51:47.323 client @0x7fdcf85ae5f0 192.168.1.33#59046 (swscan.apple.com): query: swscan.apple.com IN TYPE65 + (192.168.1.129)
24-Sep-2021 18:51:47.323 client @0x7fdcf859d9f0 192.168.1.33#51142 (swscan.apple.com): query: swscan.apple.com IN AAAA + (192.168.1.129)
24-Sep-2021 18:51:47.327 client @0x7fdcf85da9c0 192.168.1.33#60708 (swscan.apple.com): query: swscan.apple.com IN A + (192.168.1.129)
24-Sep-2021 18:51:47.331 client @0x7fdcf80c7220 192.168.1.33#62486 (gdmf.apple.com): query: gdmf.apple.com IN TYPE65 + (192.168.1.129)
24-Sep-2021 18:51:47.332 client @0x7fdcf85eb5c0 192.168.1.33#53934 (gdmf.apple.com): query: gdmf.apple.com IN AAAA + (192.168.1.129)
24-Sep-2021 18:51:47.333 client @0x7fdcf8530630 192.168.1.33#58369 (gdmf.apple.com): query: gdmf.apple.com IN A + (192.168.1.129)
24-Sep-2021 18:51:47.413 client @0x7fdcf84fe230 192.168.1.33#52770 (gdmf.v.aaplimg.com): query: gdmf.v.aaplimg.com IN TYPE65 + (192.168.1.129)
24-Sep-2021 18:51:47.414 client @0x7fdcf84fe230 192.168.1.33#55627 (gdmf.v.aaplimg.com): query: gdmf.v.aaplimg.com IN AAAA + (192.168.1.129)
24-Sep-2021 18:51:47.415 client @0x7fdcf857e200 192.168.1.33#49573 (gdmf.v.aaplimg.com): query: gdmf.v.aaplimg.com IN A + (192.168.1.129)
24-Sep-2021 18:51:47.450 client @0x7fdcf856f610 192.168.1.33#49834 (e5977.dsce9.akamaiedge.net): query: e5977.dsce9.akamaiedge.net IN TYPE65 + (192.168.1.129)
24-Sep-2021 18:51:47.451 client @0x7fdcf856f610 192.168.1.33#53051 (e5977.dsce9.akamaiedge.net): query: e5977.dsce9.akamaiedge.net IN AAAA + (192.168.1.129)
24-Sep-2021 18:51:47.742 client @0x7fdcf85bd1e0 192.168.1.33#57965 (ocsp2-lb.apple.com.akadns.net): query: ocsp2-lb.apple.com.akadns.net IN TYPE65 + (192.168.1.129)
24-Sep-2021 18:51:47.743 client @0x7fdcf8608da0 192.168.1.33#56845 (ocsp2-lb.apple.com.akadns.net): query: ocsp2-lb.apple.com.akadns.net IN AAAA + (192.168.1.129)
24-Sep-2021 18:51:47.744 client @0x7fdcf851fa30 192.168.1.33#61747 (ocsp2-lb.apple.com.akadns.net): query: ocsp2-lb.apple.com.akadns.net IN A + (192.168.1.129)
24-Sep-2021 18:51:47.788 client @0x7fdcf85cbdd0 192.168.1.33#54292 (ocsp2.g.aaplimg.com): query: ocsp2.g.aaplimg.com IN A + (192.168.1.129)
24-Sep-2021 18:51:48.151 client @0x7fdcf854fe20 192.168.1.33#56689 (xp.apple.com): query: xp.apple.com IN TYPE65 + (192.168.1.129)
24-Sep-2021 18:51:48.152 client @0x7fdcf8560a20 192.168.1.33#49440 (xp.apple.com): query: xp.apple.com IN AAAA + (192.168.1.129)
24-Sep-2021 18:51:48.155 client @0x7fdcf85fa1b0 192.168.1.33#49485 (xp.apple.com): query: xp.apple.com IN A + (192.168.1.129)
24-Sep-2021 18:51:48.253 client @0x7fdcf850e9d0 192.168.1.33#51301 (e17437.dscb.akamaiedge.net): query: e17437.dscb.akamaiedge.net IN TYPE65 + (192.168.1.129)
24-Sep-2021 18:51:48.255 client @0x7fdcf850e9d0 192.168.1.33#57965 (e17437.dscb.akamaiedge.net): query: e17437.dscb.akamaiedge.net IN AAAA + (192.168.1.129)
24-Sep-2021 18:51:48.256 client @0x7fdcf858ee00 192.168.1.33#53169 (e17437.dscb.akamaiedge.net): query: e17437.dscb.akamaiedge.net IN A + (192.168.1.129)

Fazit

Ich möchte auch an der Stelle nicht wirklich ein abschließendes Fazit sprechen, denn ich wüsste nicht, wie das auffallen sollte. Ich konnte nur eine Bestands- bzw. Momentaufnahme durchführen. In diesem Zeitraum fielen mir keine Aufrufe mit hoher Kritizität auf.

Natürlich sind Aufrufe dabei, die ich nicht aktiv initiiert hatte. Das kann man nicht wegreden und das sollte man bei modernen Systemen auch immer etwas im Auge behalten. Ich setzte macOS für die Postproduktion meiner Videos, ebenso wie für das Grafikdesign ein. Für diesen Verwendungszweck kann ich gut damit leben. Ich habe keine hoch sensiblen Daten hier im Einsatz und wenn doch, wären diese lokal und sicher nicht in der iCloud.

Sollte man macOS einsetzen?

Auch hier gilt, dass man das nicht pauschal beantworten kann. Aufgrund der vorliegenden Daten kann ich zumindest für mich diese Frage mit ja beantworten, denn ich kann im Zusammenhang mit meinem Anwendungszweck nicht erkennen, inwiefern meine Privatsphäre oder der Schutz meiner Daten in Gefahr wären.

Wenn Deine Daten Dir gehören, solltest Du prüfen sie auch bei Dir zu lassen. Und falls doch eine Cloud zum Einsatz kommt, würde ich nicht nur dessen Quelloffenheit, sondern auch Verschlüsselungsoptionen für meine Daten prüfen, denn da bin ich durchaus sensibel.

So würde ich z.B. meine Daten weniger gerne in iCloud, Google Drive, OneDrive oder Dropbox usw. ablegen. Mein Bauchgefühl wäre besser bei einer Nextcloud Instanz in Verbindung mit Ende-zu-Ende Verschlüsselung mit Hilfe des Nextcloud Clients. Doch auch hier gilt, speicherst Du in der Cloud, speicherst Du auf der Festplatte jemand anders und nicht bei Dir. Das solltest Du prüfen und im Hinterkopf behalten bei der Wahl der Lösung.

So schließe ich die Frage ob man macOS einsetzen solle mit dem Verweis auf den Einzelfall und stelle Dir eine Frage, was Du meinst, was für den Datenschutz besser ist:

  • Du nutzt ein gehärtestes Arch Linux, speicherst aber alle Daten aufgrund der einfachen Handhabung unverschlüsselt in Deiner Dropbox Cloud.
  • Du nutzt ein Macbook mit aktuellen macOS, speicherst Deine Daten auf einer via E2E geschützten Nextcloud Instanz.

Das sind klar Extreme aber sie stehen sinnbildlich für ein tieferes Problem der heutigen Zeit.

Was nutze ich denn?

Wie schon im Rahmen meines Windows 10 DNS Traces erwähnt, für meine Multimediaproduktion (z.B. für YouTube Videos) nutze ich ein Macbook Pro mit macOS 11 Big Sur. Für alles andere nutze ich ein Notebook mit Linux. Das wichtigste habe ich in Nextcloud. Eine Instanz hoste ich selbst, eine ist managed gehostet mit aktiver E2E Verschlüsselung via NC Client. So bin ich maximal flexibel von der Clientplattform und könnte theoretisch ständig die Plattform wechseln, der Arbeitsablauf -neudeutsch Workflow- wäre nahezu identisch. Dieses Konzept habe ich die letzten Jahre für mich aufgebaut und ich fühle mich damit sehr wohl. Mit Linux kann man das meiste im Alltag bestens bewältigen. Nur wenig Spezialsoftware zwingt eigentlich zum Einsatz von Windows oder macOS.

Was ist Dein Standpunkt zu macOS? Bist Du Mac User? Falls ja, wie stehst Du zu meinem DNS Tracing? Hat es dich irgendwie überrascht oder beruhigt? Wenn Ihr dazu eine Meinung bzw. Antwort habt, dann ab damit in die Kommentare und schwubs können wir darüber diskutieren.

Bevor ich gehe danke ich allen Unterstützern für Ihre Zuwendung. Auch möchte ich mich bei Dir für die freundliche Aufmerksamkeit bedanken. Wenn Dir das Video gefallen hat, kannst Du gerne ein Kanal Abo da lassen.

Das zu diesem Artikel korrespondierende Video kann auf meinem YouTube Kanal hier angeschaut werden.

Du möchtest mehr über Linux lernen?

Meine Ausrüstung:

Hinweise:

  • Als Amazon-Partner verdiene ich an qualifizierten Verkäufen
  • Ich besitze eine legale Lizenz von Final Cut Pro X, die die kommerzielle Verwendung von lizenzfreien Inhalten in FCP abdeckt
  • Die Beiträge von MichlFranken stellen grundsätzlich eine unverbindliche Demo dar. Nachstellung auf eigene Gefahr. Es können bei unsachgemäßer Nachstellung negative Folgeeffekte wie z.B. Datenverlust oder Systemausfälle auftreten. Jede Form der Gewährleistung ausgeschlossen. Im Zweifelsfall bitte eine virtuelle Maschine aufsetzen und testen aber nicht auf einem produktiven System nachstellen.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


Alle Kommentare werden moderiert. bitte beachtet die Regeln. Vielen Dank!