apple-dns.netがつくドメインについて

ネット環境がおかしくtcpdumpをみてみたら、正規ドメインへの問い合わせ（Type65）に対して、以下のドメインが付加する形でCNAMEとAレコードを返してました。

.akadns.net

.apple-dns.net

.applimg.com

多くは上2つがついてます。

Aレコードは17から始まるAppleのものもあれば、23から始まるAkamai系もあります。どちらも通信としては、正規なのだろうと思うのですが

どうも信用できないのは以下です。

smoot-api-safari-appne1c.v.aaplimg.com, A 3.115.252.22（117）

bag-smoot.v.aaplimg.com, A 3.115.252.22（87）

上記IPはAWSのEC2サーバでした。以前はサーバーネームで直接通信してるのをtcpdumpで見てます。このIP以外にも2つ別IPであります。

これがApple正規のものなのかがわかりません。

また、DNSはプロバイダ自動割り当てだとつながりにくいことがあり、8.8.8.8と8.8.4.4のGoogleDNSを使ってます。しかし、tcpdumpではNXDomainがかえります。

ルーターを新調しても変わりません。

先週まではType64も見えてましたが、全部Type65に変わってるのに気がついたのは昨日です。

Type65での問い合わせを弾いて、パートナーサーバーへ誘導されてるってことでしょうか。

また、現在検証のひとつとしてルート証明書を確認してます。その中でApple Root CAやApple Platformがつくルート証明書のIPsecの項目を「信頼しない」にしたところ、通信が遮断されました。

もしIPsecで誘導されてたら、暗号化はされてないことになりますよね。何か、回線が乗っ取られてるのかなと不安です。