encrypted dns

Inglês | 简体中文 | 繁體中文

Perfis de configuração para DNS sobre HTTPs e DNs sobre TLS. Confira o artigo para obter mais informações: paulmillr.com/posts/encrypted-dns/ e informações sobre como contribuir com um novo perfil.

O DOH parece funcionar mais rápido e melhor do que o ponto a julgar pelo artigo do Google.

A partir do iOS e iPados 15.5, portais em cativeiro Wi-Fi em cafés, hotéis, aeroportos são isentos pela Apple das regras da EDNS; Para simplificar a autenticação. Esta é uma boa notícia. Ainda existem outros problemas; Não podemos consertá -los, apenas a Apple pode:

• EDNS fica desativado: Little Snitch & Lulu, VPN
• Algum tráfego está isento de EDNS: Terminal / App Store, Chrome

Se você precisar de ainda mais privacidade, consulte o Encrypted-DNs sobre o Tor.

Censorship=yes significa que o perfil não enviará informações verdadeiras sobre hostname=IP para alguns hosts.

Para fazer as configurações funcionarem em todos os aplicativos no iOS , iPados e macOS , você precisará instalar o perfil de configuração. Esse perfil diria ao sistema operacional para usar o DOH / DOT. Nota: não é suficiente para simplesmente definir o IPS do servidor nas preferências do sistema - você precisa instalar um perfil.

iOS / iPados: Abra o arquivo mobileconfig no GitHub usando o Safari (outros navegadores apenas baixam o arquivo e não solicitarão a instalação) e clique em / toque no botão "Permitir". O perfil deve baixar. Vá para Configurações do sistema => General => VPN, DNS e Gerenciamento de dispositivos , selecione Perfil baixado e toque no botão "Instalar".

MacOS (documentos oficiais):

1. Baixe e salve o perfil. Depois de salvar, renomeie -o para ser em formato: NAME.mobileconfig , não name.txt, ou assim

2. Escolha Menu Apple> Configurações do sistema, clique em Privacidade e segurança na barra lateral e clique em Perfis à direita. (Pode ser necessário rolar para baixo.) Você pode ser solicitado a fornecer sua senha ou outras informações durante a instalação.

3. Na seção baixada, clique duas vezes no perfil.

4. Revise o conteúdo do perfil, clique em Continuar, instalar ou se inscrever para instalar o perfil.

   Se uma versão anterior de um perfil já estiver instalada no seu Mac, as configurações na versão atualizada substituem as anteriores.

Parece haver uma opção adicional que permite usar perfis em todo o sistema. Para experimentar, adicione isso ao arquivo mobileconfig:

< key >PayloadScope</ key >
< string >System</ string >

Na pasta signed assinamos versões dos perfis neste repositório. Esses perfis foram assinados pelo @Xernium para que, quando você instale os perfis, eles tenham uma caixa de seleção verificada na tela de instalação. Também garante que esses perfis não tenham sido adulterados. No entanto, como foram assinados por terceiros, eles podem ficar um pouco para trás de seus colegas não assinados. A assinatura é válida até 2025-11-02

Assinaturas anteriores por: @xernium, substituído em 2024-11-01

@Candygoblen123, substituído em 2023-11-29

Para verificar os nomes do resolvedor e os nomes de host, compare os arquivos mobileconfig com seus URLs de documentação. O funcionamento interno dos perfis é descrito no desenvolvedor.apple.com. Para verificar o mobileconfigs assinado, você precisará baixá -los no seu computador e abri -los em um editor de texto, porque os perfis de assinatura fazem o GitHub pensar que eles são arquivos binários.

Os perfis são basicamente arquivos de texto. Copie um existente e altere seu UUID, atualize o ReadMe com as informações do novo perfil.

Além de gerar on -line, existem muitas outras maneiras de gerar um UUID aleatório:

• Pressione F12 para abrir o Devtools no navegador, execute este código no console

 crypto . randomUUID ( ) ;

• Execute esses comandos no terminal MacOS / Linux

 # Works both in macOS & Linux
uuidgen

# Works in Linux
cat /proc/sys/kernel/random/uuid

• Execute este cmdlet em PowerShell

 New-Guid