encrypted dns
1.0.0
Inglés | 简体中文 | 繁體中文
Perfiles de configuración para DNS sobre HTTPS y DNS sobre TLS. Consulte el artículo para obtener más información: Paulmillr.com/posts/encrypted-dns/ e información sobre la contribución de un nuevo perfil.
Doh parece funcionar más rápido y mejor que Dot a juzgar por el artículo de Google.
A partir de iOS & iPados 15.5, Portales cautivos de Wi-Fi en cafés, hoteles, aeropuertos están exentos por Apple de las reglas de EDNS; Para simplificar la autenticación. Esta es una buena noticia. Todavía hay otros problemas; No podemos arreglarlos, solo Apple puede:
Si necesita aún más privacidad, consulte los DN cifrados sobre tor.
Censorship=yes significa que el perfil no enviará información verdadera sobre hostname=IP para algunos hosts.
| Nombre | Región | Censura | Notas | Instalar (firmado - Recomendado) | Instalar (sin firmar) botón |
|---|---|---|---|---|---|
| 360 DNS de seguridad | ? | Sí | Operado por 360 Digital Security Group | Https | Https |
| ADGUARD DNS predeterminado | ? | Sí | Operado por Adguard Software Ltd. Bloques anuncios, seguimiento y phishing | Https, tls | Https, tls |
| Protección familiar de AdGuard DNS | ? | Sí | Operado por Adguard Software Ltd. Blocks Default + malware y contenido para adultos | Https, tls | Https, tls |
| Adguard DNS no filtrado | ? | No | Operado por Adguard Software Ltd. No filtrado | Https, tls | Https, tls |
| Alekberg cifró DNS | ? | No | Independiente | Https | Https |
| Aliyun Public DNS | ? | No | Operado por Alibaba Cloud Ltd. | Https, tls | Https, tls |
| Archuser.org pubhole | ? | Sí | Independiente. Bloquea anuncios, seguimiento y admite dominios abiertos. | Https, tls | Https, tls |
| Blahdns CDN filtrado | ? | Sí | Independiente. Bloquea anuncios, seguimiento y malware | Https | Https |
| Blahdns cdn sin filtro | ? | No | Independiente. No filtrado | Https | Https |
| Blahdns Finlandia | ? | Sí | Independiente. Bloquea anuncios, seguimiento y malware | Https | Https |
| Blahdns Alemania | ? | Sí | Independiente. Bloquea anuncios, seguimiento y malware | Https | Https |
| Blahdns Japón | ? | Sí | Independiente. Bloquea anuncios, seguimiento y malware | Https | Https |
| Blahdns Singapur | ? | Sí | Independiente. Bloquea anuncios, seguimiento y malware | Https | Https |
| Blahdns Suiza | ? | Sí | Independiente. Bloquea anuncios, seguimiento y malware | TLS | TLS |
| Escudo canadiense Privado | ? | No | Operado por la Autoridad de Registro de Internet canadiense (CIRA) | Https, tls | Https, tls |
| Escudo canadiense protegido | ? | Sí | Operado por la Autoridad de Registro de Internet canadiense (CIRA). Bloquea malware y phishing | Https, tls | Https, tls |
| Familia canadiense escudo | ? | Sí | Operado por la Autoridad de Registro de Internet canadiense (CIRA). Bloqueo de malware, phishing y contenido para adultos | Https, tls | Https, tls |
| Cloudflare 1.1.1.1 | ? | No | Operado por Cloudflare Inc. | Https, tls | Https, tls |
| Cloudflare 1.1.1.1 Seguridad | ? | Sí | Operado por Cloudflare Inc. Blocks Malware & Phishing | Https | Https |
| Cloudflare 1.1.1.1 Familia | ? | Sí | Operado por Cloudflare Inc. Blocks Malware, Phishing y Contenido para adultos | Https | Https |
| DNSPOD PUBLIC DNS | ? | No | Operado por DNSPOD Inc., una compañía de nube de Tencent | Https, tls | Https, tls |
| Google Public DNS | ? | No | Operado por Google LLC | Https, tls | Https, tls |
| Keweondns | ? | No | Operado por AvionTex. Bloquea anuncios y seguimiento | Https, tls | Https, tls |
| Mullvad dns | ? | Sí | Operado por Mullvad VPN AB | Https | Https |
| Mullvad dns adblock | ? | Sí | Operado por Mullvad VPN AB. Bloquea anuncios y seguimiento | Https | Https |
| Estándar OpenDNS | ? | No | Operado por Cisco Opendns LLC | Https | Https |
| Opendns Familyshield | ? | Sí | Operado por Cisco Opendns LLC. Bloqueo de malware y contenido para adultos | Https | Https |
| Quad9 | ? | Sí | Operado por Quad9 Foundation. Bloquea malware | Https, tls | Https, tls |
| Quad9 con ECS | ? | Sí | Operado por Quad9 Foundation. Admite ECS. Bloquea malware | Https, tls | Https, tls |
| Tiarap | ? ? | Sí | Operado por Tiarap Inc. Bloqueos ADS, seguimiento, Phising & Malware | Https, tls | Https, tls |
Para que la configuración funcione en todas las aplicaciones en iOS , iPados y macOS , deberá instalar el perfil de configuración. Este perfil le diría al sistema operativo que use DOH / DOT. Nota: No es suficiente simplemente establecer IP del servidor en las preferencias del sistema: debe instalar un perfil.
iOS / iPados: abra el archivo MobileConFig en GitHub usando Safari (otros navegadores simplemente descargarán el archivo y no solicitarán la instalación), y luego haga clic / toque el botón "Permitir". El perfil debe descargarse. Vaya a Configuración del sistema => General => VPN, DNS y Administración de dispositivos , seleccione el perfil descargado y toque el botón "Instalar".
MacOS (documentos oficiales):
Descargue y guarde el perfil. Después de guardar, cambie el nombre de que esté en formato: NAME.mobileconfig , no name.txt, o eso
Elija el menú Apple> Configuración del sistema, haga clic en Privacidad y seguridad en la barra lateral, luego haga clic en Perfiles a la derecha. (Es posible que deba desplazarse hacia abajo). Es posible que se le solicite que proporcione su contraseña u otra información durante la instalación.
En la sección descargada, haga doble clic en el perfil.
Revise el contenido del perfil y luego haga clic en Continuar, instalar o inscribirse para instalar el perfil.
Si una versión anterior de un perfil ya está instalada en su Mac, la configuración en la versión actualizada reemplaza las anteriores.
Parece haber una opción adicional que permite usar perfiles de todo el sistema. Para probarlo, agregue esto al archivo mobileConfig:
< key >PayloadScope</ key >
< string >System</ string > En la carpeta signed hemos firmado versiones de los perfiles en este repositorio. Estos perfiles han sido firmados por @xernium para que cuando instale los perfiles, tengan una casilla de verificación verificada en la pantalla de instalación. También asegura que estos perfiles no hayan sido manipulados. Sin embargo, desde que fueron firmados por un tercero, pueden retrasarse un poco detrás de sus homólogos sin firmar. La firma es válida hasta 2025-11-02
Firmas anteriores de: @xernium, reemplazadas al 2024-11-01
@Candygoblen123, reemplazado al 2023-11-29
Para verificar el resolución IPS y los nombres de host, compare los archivos MobileConFig con sus URL de documentación. El funcionamiento interno de los perfiles se describe en desarrollador.apple.com. Para verificar MobileConFigs firmados, deberá descargarlos a su computadora y abrirlos en un editor de texto, porque los perfiles de firma hacen que GitHub piense que son archivos binarios.
Los perfiles son básicamente archivos de texto. Copie uno existente y cambie su UUID, asegúrese de actualizar ReadMe con la información del nuevo perfil.
Además de generar en línea, hay muchas otras formas de generar un UUID aleatorio:
F12 para abrir DevTools en el navegador, ejecute este código en la consola crypto . randomUUID ( ) ; # Works both in macOS & Linux
uuidgen
# Works in Linux
cat /proc/sys/kernel/random/uuid New-Guid
