所在位置:
首页 >
营销资讯 >
建站知识 > 在iOS/MAC OS上配置加密DNS(DOH/DOT)
在iOS/MAC OS上配置加密DNS(DOH/DOT)
时间:2023-02-19 03:56:01 | 来源:建站知识
时间:2023-02-19 03:56:01 来源:建站知识
在iOS/MAC OS上配置加密DNS(DOH/DOT):DoT全称是DNS over TLS,它使用TLS协议来传输DNS请求。
DoH全称是DNS over HTTPS,它使用HTTPS协议来传输DNS请求,HTTPS也使用TLS进行加密。
TLS协议是目前互联网最常用的安全加密协议之一,相比于之前使用无连接无加密的UDP模式, TLS 本身已经实现了保密性与完整性。使用加密DNS能够更好的保证DNS请求不被运营商劫持或者分析,更好保障用户的安全性和隐私。
加密DNS这么好,那么,如何在iOS/MAC OS上配置加密DNS呢?
首先,确保你的系统版本是iOS14/MAC OS11以上。
在iOS/MAC OS上配置加密DNS并不是那么容易,根据苹果的文档,你需要使用配置文件来进行配置。
这里我就直接教大家如何修改一个现成的配置文件将DNS配置成你想要的加密DNS。
首先打开一个现成的DNS配置文件(没有的点击
下载,嫌麻烦的也可以直接使用我写好的配置文件),以文本的方打开就行。
首先,看到dict尖括号里面的东西,这里DNSProtocol的下一行,表示加密DNS的类型,TLS表示DOT,HTTPS表示DOH。
ServerAddresses的下一行,表示加密DNS的域名解析出来的IP,可以使用nslookup在电脑上查询,例如阿里的查询结果如下:
接下来的是ServerName(DOH配置文件的话这里是ServerURL),这里需要填写你的加密DNS的域名地址(DOT直接填域名,DOH需要加HTTPS://前缀)。
将上面的内容配置成你想使用的DNS,然后保存,上传到网络上(比如网盘,我用的是微云),使用Safari下载(必须使用Safari),然后会提示如下:
允许就行,接着到设置里面安装你的描述文件。
接着,在设置,通用里面找到dns选项,选择你安装的dns描述文件(默认会在安装后自动使用),就大功告成了。
如果还有不懂的可以来问我。
在线咨询
