跳至主要内容

iOS 设备更新全面支持 DoH 和 DoT 协议,赶快设置全局加密 DNS 协议

 原文链接


不久前,苹果发布了 iOS 14,拥有各方面的提升,但在所有更新内容中,我们想强调其中一个关于隐私的提升:

DNS traffic can now be encrypted, so DNS entries aren’t seen by others watching network traffic.

简单来说,从 iOS 14 开始, 苹果在 iPhone 和 iPad 上都开始支持 DNS 加密,因为加密你的 DNS 流量与加密经常流量一样重要

你可以使用 DNS over TLS (DoT)和 DNS over HTTPS (DoH) ,这两种协议都提供了非常可靠的 DNS 加密。

DNS 加密可以与 VPN 共存,全局 DoH 和 DoT 设置,支持 Wi-Fi 及蜂窝网络,

相关文章

教程

下载 DNS 配置文件

在 Safari 浏览器中打开本文,并点击以下你想要使用的 DNS 服务链接,支持同时多个配置。

  1. Cloudflare DoH
    Cloudflare DoT
  2. Google DoH
    Google DoT
  3. OpenDNS DoH
    OpenDNS DoT
  4. Quad9 DoH
    Quad9 DoT
  5. AdGuard DoH –
    拦截广告、跟踪器、恶意软件和钓鱼网站。
    AdGuard Family DoH –
    拦截广告、跟踪器、恶意软件和钓鱼网站。搜索引擎加强「安全搜索」和YouTube 儿童模式(!),阻止包括成人内容的网站。
    AdGuard Non-filtering DoH –
    不拦截或审查任何内容。在你需要快速无日志记录的 DNS 服务器的情况下,使用此配置文件。

安装配置文件

下载配置文件后,前往「设置」。你将会看到「已下载描述文件选项」。

如没有,可进入「设置-通用-描述文件」。

iOS 设备更新全面支持 DoH 和 DoT 协议,赶快设置全局加密 DNS 协议

点击以查看刚刚下载的配置文件,选择右上角「安装」文件:

设置

你可以通过「设置- VPN 与网络-DNS」设置及选择要使用的 DNS 配置。

要确认配置文件的是否生效,可以进入 Cloudflare 浏览器安全检查 页面进行测试。

进入测试页面点击「Check My Browser」按钮,在 DNSSEC 区中显示为 ✔绿色 即为成功设置。

设置并使用成功

小提醒,若测试的时候,已连接 VPN 或一些广告拦截的网络应用,则会优先使用远程的 DNS 进行操作

标签:

评论

发表评论

此博客中的热门博文

Resolving errSecInternalComponent errors during code signing

原文链接 One code signing issue I commonly see, both here on DevForums and in my Day Job™ with DTS, is that the codesign command fails with errSecInternalComponent. This issue crops up in a wide variety of circumstances and the correct fix depends on the specific problem. This post is my attempt to clarify the potential causes of this error and help folks resolve it. If you have any questions or comments about this, please start a new thread, tagging it with Code Signing so that I see it. Share and Enjoy — Quinn “The Eskimo!” @ Developer Technical Support @ Apple let myEmail = "eskimo" + "1" + "@" + "apple.com" Resolving errSecInternalComponent errors during code signing In some circumstances the codesign command might fail with the error errSecInternalComponent. For example: % codesign -s "Apple Development" "MyTrue" MyTrue: errSecInternalComponent This typically affects folks who are signing code in a nonstandard environm...
发表评论
阅读全文

iOS:检测使用VPN或Proxy

参考链接: https://www.jianshu.com/p/c3b950dbf86a https://gist.github.com/PramodJoshi/4faad4c91f7dcb4eb9b06be8390c01db http://noodlecode.net/2018/04/check-if-ios-app-is-connected-to-vpn 第一种方法 需要导入框架CFNetwork 然后,这个方法是mrc的:需要添加-fno-objc-arc的flag 代码如下: + ( BOOL )getProxyStatus { NSDictionary *proxySettings = NSMakeCollectable ([( NSDictionary *) CFNetworkCopySystemProxySettings () autorelease]); NSArray *proxies = NSMakeCollectable ([( NSArray *) CFNetworkCopyProxiesForURL (( CFURLRef )[ NSURL URLWithString: @"http://www.google.com" ], ( CFDictionaryRef )proxySettings) autorelease]); NSDictionary *settings = [proxies objectAtIndex: 0 ]; NSLog ( @"host=%@" , [settings objectForKey:( NSString *)kCFProxyHostNameKey]); NSLog ( @"port=%@" , [settings objectForKey:( NSString *)kCFProxyPortNumberKey]); NSLog ( @"type=%@" , [settings objectForKey:( NSString *)kCFProxyTypeKey]); if ([[settings object...
发表评论
阅读全文

去广告DNS设置,国内ADGuard DNS方案,手机电脑iOS去广告,保护隐私

 原文链接 之前分享过使用mac系统搭建adguard home,这几个月用下来零零散散基本上也被弃用了。主要原因是因为需要保持电脑一直开机。但是我的电脑是笔记本,存在移动各个地域的情况,也就是说只能够屏蔽电脑自身,对于手机而言不太现实。今天偶然发现dnspod推出了高级版的公共解析。dnspod背靠腾讯云,肯定是合法合规的公共解析服务,这个高级版用起来不错。 国内自己搭建解析服务是违法行为,所以这也是为什么使用dnspod的原因。 后台截图 开始使用 首先我们先进入dnspod的公共解析页面,点击开始使用。 专业版公共解析 dnspod会提供几种预设,我们选择「开发者」即可 开发者 然后你就成功的申请到自己个人使用的dns了! 更新拦截规则 我们可以将常见的广告过滤规则加入到dns中。我们在顶部选项卡中选择「拦截规则」。 拦截规则设置 打开adguard adguard 绑定iOS设备 推荐使用描述文件的方式,删除配置时删除描述文件即可。 描述文件 绑定macOS 推荐使用描述文件的方式,删除配置时删除描述文件即可。 描述文件 mac需要在「系统偏好设置」的「网络」中查看是否正在运行。 代理 如果没有运行需要点击「···」来启动服务。 启动服务 绑定路由器 找到自己路由器的DHCP设置,修改dns,然后记得绑定自己的ip。 修改dns 绑定ip 费用 目前有300万次/月的免费额度,但没有超出之后的价格。300万次一个人比较难用完,可以放心使用。 我个人使用iOS设备两台、智能家居、电脑两台,日均请求数大致2万/日。 判断是否搭建成功 可以通过查看日志的方式,日志大概有半小时到一小时的延迟,请耐心等待。
发表评论
阅读全文