之前寫到一篇可以在 iOS 上面使用 DoH、DoT 加密 DNS 的方法
發現也有人在問 macOS 應該要怎麼做?這篇就來快速教學一下
2021/02/06 update
如果你使用 macOS 11 Big Sur 以上的版本,系統已經原生支援
推薦可以直接使用 NextDNS or 中華電信的加密 DNS 服務,或者自己改 https://apple.nextdns.io 描述檔
安裝 HomeBrew
HomeBrew 官方推薦一行快速安裝
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)"
安裝 cloudflared
用 HomeBrew 簡易快速安裝 cloudflared
brew install cloudflare/cloudflare/cloudflared
建立 cloudflared 設定檔
這裡除了上次推薦的 FutaDNS 以外,另外再推薦一個同樣使用 AdGuard Home 搭出來的公共 DNS 服務
伺服器在谷歌 GCP 台灣機房,台灣各地連線過去的速度都很快
公共 DNS 項目的簡介網頁: https://readme.avpclub.gq
來源: https://www.pcdvd.com.tw/showthread.php?t=1157681
# 新建資料夾跟設定檔
mkdir -p /usr/local/etc/cloudflared
nano /usr/local/etc/cloudflared/config.yaml
拷貝以下內容貼上
proxy-dns: true
proxy-dns-upstream:
- https://adh.avpclub.gq/dns-query
- https://dns.futa.gg/dns-query
記得保存退出
你不喜歡過濾的話,也可以直接使用 CloudFlare 的公共加密 DNS
- https://1.1.1.1/dns-query
- https://1.0.0.1/dns-query
啓動 cloudflared
一行啓動
sudo cloudflared service install
cloudflared Service 安裝後,以後重開機都會自動啓動 DNS 伺服器,會在本機開始 listen port 53
日後不想用的話,可以透過以下指令移除 Service
sudo cloudflared service uninstall
修改 macOS 系統網路設定
最後打開 macOS 的「系統偏好設定」,依序找到「網路」然後「進階」跟「DNS」
改成本機 IP 即可
如此就搞定收工啦! 🖖
如果你喜歡 GUI 界面的話,也可以直接下載一套 AdGuard Home 執行檔在你電腦上就是了~ 😙