哈哈，这个问题我太熟了！之前做树莓派离线热点的时候踩过一模一样的坑，给你理清楚来龙去脉和解决办法哈！

先复盘下你的场景：树莓Pi没连外网，自己开了WiFi热点，用Bind9做了全域解析——把所有域名都指向Pi的IP 10.123.234.1，配置里特意选了test.com.net这个域，就是为了避开浏览器对常见顶级域的特殊处理。在Ubuntu的Firefox里测试完全正常，比如输入a.org能直接跳转到Pi上的Web服务，但iOS的Safari就掉链子了。

问题根源：iOS的Captive Network Assistant在搞事情 #

iOS设备一连上WiFi，就会自动触发Captive Network Assistant（ captive portal 检测机制），它会偷偷访问苹果指定的几个检测域名（比如captive.apple.com、www.appleiphonecell.com这些），通过返回的内容判断这个网络是不是需要登录的“ captive portal（ captive 门户）”。

这个检测逻辑特别“轴”：

• 就算你的Bind9把这些检测域名都解析到了Pi的IP，但如果你的Web服务返回的不是苹果期望的响应（必须是200 OK状态，且页面内容里包含“Success”字符串），iOS就会判定这个网络需要登录，直接弹出系统自带的 captive portal 登录页，完全忽略你手动输入的域名请求。
• 更坑的是，Safari本身会和这个检测机制绑定，只要检测没通过，你手动输入任何域名都会被拦截，根本到不了你Pi上的Web服务。

解决办法（按优先级排序） #

1. 给苹果检测域名做特殊响应（最推荐）

在你树莓Pi上的Web服务里加个规则：当请求的Host是苹果的那些检测域名时，直接返回一个极简的200 OK页面，内容里只要包含“Success”就行。比如用Nginx的话，可以加个server块：

server {
    listen 80;
    server_name captive.apple.com www.appleiphonecell.com ibook.info;
    return 200 'Success';
}

这样iOS的检测机制就会认为这个网络“不需要登录”，就不会弹拦截页，Safari也能正常访问你输入的任何域名了。

2. 调整Bind9配置的规范性

你现在的Bind9配置里，NS记录直接写了IP地址，虽然能工作，但有些系统（比如iOS）对DNS配置的规范性要求更高，建议改成域名形式再做A记录指向Pi的IP，修改后的配置如下：

$TTL    604800
@   IN  SOA test.com.net. root.test.com.net. (
                    1     ; Serial
               604800     ; Refresh
                86400     ; Retry
              2419200     ; Expire
               604800 )   ; Negative Cache TTL
;
    IN  NS  ns.test.com.net.
ns  IN  A   10.123.234.1
*   IN  A   10.123.234.1

这个改动不一定能直接解决问题，但能避免很多DNS层面的隐性兼容问题。

3. 临时测试用：关闭iOS的captive portal检测

如果只是临时测试，可以在iOS的「设置-无线局域网」里，点击你连接的Pi热点后面的“i”图标，关掉「自动加入」和「自动登录」；或者在Safari里先输入about:blank打开空白页，再输入你要访问的域名，有时候能绕过检测逻辑。

为什么Firefox正常？ #

Firefox没有iOS这种强制的 captive portal 检测逻辑，它只会严格按照DNS解析的结果去访问目标IP，所以在Ubuntu的Firefox里完全正常。

备注：内容来源于stack exchange，提问作者alpinist