encrypted dns
1.0.0
英语| 简体中文| 繁体中文
TLS上HTTPS和DNS的DNS的配置配置文件。请查看文章以获取更多信息:Paulmillr.com/posts/cencrypted-dns/以及有关贡献新个人资料的信息。
DOH似乎比从Google的文章中判断的DOT更快,更好。
从iOS和iPados 15.5开始,咖啡馆的Wi-Fi圈养门户,酒店,机场被Apple免除EDNS规则;简化身份验证。这是个好消息。还有其他一些问题;我们无法修复它们,只有苹果才能:
如果您需要更多的隐私,请在TOR上查看加密DN。
Censorship=yes意味着配置文件不会为某些主机发送有关hostname=IP关系的真实信息。
| 姓名 | 地区 | 审查制度 | 笔记 | 安装(签名 - 建议) | 安装(未签名)按钮 |
|---|---|---|---|---|---|
| 360 Security DNS | ? | 是的 | 由360数字安全集团运营 | https | https |
| Adguard DNS默认值 | ? | 是的 | 由Adguard Software Ltd.运营 | HTTPS,TLS | HTTPS,TLS |
| Adguard DNS家庭保护 | ? | 是的 | 由Adguard Software Ltd.运营。块Default +恶意软件和成人内容 | HTTPS,TLS | HTTPS,TLS |
| Adguard DNS非过滤 | ? | 不 | 由Adguard Software Ltd.运营 | HTTPS,TLS | HTTPS,TLS |
| Alekberg加密DNS | ? | 不 | 独立的 | https | https |
| Aliyun公共DNS | ? | 不 | 由阿里巴巴云有限公司运营。 | HTTPS,TLS | HTTPS,TLS |
| Archuser.org Pubhole | ? | 是的 | 独立的。阻止广告,跟踪和支持开放式域。 | HTTPS,TLS | HTTPS,TLS |
| Blahdns CDN过滤 | ? | 是的 | 独立的。块广告,跟踪和恶意软件 | https | https |
| Blahdns CDN未经过滤 | ? | 不 | 独立的。非过滤 | https | https |
| 芬兰Blahdns | ? | 是的 | 独立的。块广告,跟踪和恶意软件 | https | https |
| 德国Blahdns | ? | 是的 | 独立的。块广告,跟踪和恶意软件 | https | https |
| Blahdns Japan | ? | 是的 | 独立的。块广告,跟踪和恶意软件 | https | https |
| 新加坡Blahdns | ? | 是的 | 独立的。块广告,跟踪和恶意软件 | https | https |
| 瑞士的布拉德 | ? | 是的 | 独立的。块广告,跟踪和恶意软件 | TLS | TLS |
| 加拿大盾牌私人 | ? | 不 | 由加拿大互联网注册局(CIRA)运营 | HTTPS,TLS | HTTPS,TLS |
| 加拿大盾牌受到保护 | ? | 是的 | 由加拿大互联网注册局(CIRA)运营。阻止恶意软件和网络钓鱼 | HTTPS,TLS | HTTPS,TLS |
| 加拿大盾一家 | ? | 是的 | 由加拿大互联网注册局(CIRA)运营。阻止恶意软件,网络钓鱼和成人内容 | HTTPS,TLS | HTTPS,TLS |
| Cloudflare 1.1.1.1 | ? | 不 | 由Cloudflare Inc.运营 | HTTPS,TLS | HTTPS,TLS |
| CloudFlare 1.1.1.1安全性 | ? | 是的 | 由Cloudflare Inc.运营 | https | https |
| Cloudflare 1.1.1.1家庭 | ? | 是的 | 由Cloudflare Inc.运营 | https | https |
| DNSpod公共DNS | ? | 不 | 由Tencent Cloud Company DNSpod Inc.运营 | HTTPS,TLS | HTTPS,TLS |
| Google公共DNS | ? | 不 | 由Google LLC运营 | HTTPS,TLS | HTTPS,TLS |
| Keweondns | ? | 不 | 由Aviontex运营。块广告和跟踪 | HTTPS,TLS | HTTPS,TLS |
| Mullvad DNS | ? | 是的 | 由Mullvad VPN AB运营 | https | https |
| Mullvad DNS Adblock | ? | 是的 | 由Mullvad VPN AB运营。块广告和跟踪 | https | https |
| OPENDNS标准 | ? | 不 | Cisco Opendns LLC运营 | https | https |
| Opendns FamilyShield | ? | 是的 | 由思科Opendns LLC运营。阻止恶意软件和成人内容 | https | https |
| quad9 | ? | 是的 | 由Quad9基金会运营。阻止恶意软件 | HTTPS,TLS | HTTPS,TLS |
| quad9 w/ ecs | ? | 是的 | 由Quad9基金会运营。支持ECS。阻止恶意软件 | HTTPS,TLS | HTTPS,TLS |
| 头饰 | ? ? | 是的 | 由Tiarap Inc.运营 | HTTPS,TLS | HTTPS,TLS |
要使设置在iOS , iPados和MacOS的所有应用程序中工作,您需要安装配置配置文件。此配置文件将告诉操作系统使用DOH / DOT。注意:仅在系统首选项中简单地将服务器IP设置为不足 - 您需要安装配置文件。
iOS / iPados:通过使用Safari在Github中打开MobileConfig文件(其他浏览器将只下载文件,而不会要求安装),然后单击 /点击“允许”按钮。个人资料应下载。转到系统设置=>常规=> VPN,DNS和设备管理,选择已下载的配置文件,然后点击“安装”按钮。
MACOS(官方文档):
下载并保存个人资料。保存后,将其重命名为格式: NAME.mobileconfig ,而不是name.txt,左右
选择Apple菜单>系统设置,单击侧边栏中的隐私和安全性,然后单击右侧的配置文件。 (您可能需要向下滚动。)可能会要求您在安装过程中提供密码或其他信息。
在下载的部分中,双击配置文件。
查看配置文件内容,然后单击继续,安装或注册以安装配置文件。
如果您的Mac上已经安装了早期版本的配置文件,则更新版本中的设置替换了上一个版本。
似乎还有一个额外的选项可以允许使用全系统范围的配置文件。要尝试一下,请将其添加到MobileConfig文件中:
< key >PayloadScope</ key >
< string >System</ string >在signed文件夹中,我们在此存储库中签名了配置文件的版本。这些配置文件已由@xernium签名,因此当您安装配置文件时,它们将在安装屏幕上具有经过验证的复选框。这也确保了这些概况尚未篡改。但是,由于他们是由第三方签署的,因此他们可能会落后于未签名的对手。签名有效到2025-11-02
以前的签名作者:@xernium,在2024-11-01取代
@candygoblen123,替换为2023-11-29
要验证解析器IP和主机名,请将MobileConfig文件与其文档URL进行比较。配置文件的内部工作在developer.apple.com上描述。为了验证签名的MobileConfigs,您需要将它们下载到计算机上并在文本编辑器中打开,因为签名配置文件使Github认为它们是二进制文件。
配置文件基本上是文本文件。复制现有的一个并更改其UUID,请确保您使用新个人资料的信息更新了读书文件。
除了在线生成外,还有许多其他方法可以生成随机的UUID:
F12在浏览器中打开DevTools,在控制台中运行此代码 crypto . randomUUID ( ) ; # Works both in macOS & Linux
uuidgen
# Works in Linux
cat /proc/sys/kernel/random/uuid New-Guid
