蘋果在 iOS 14 / Big Sur 加入系統原生 DNS over Https / DNS over TLS(DoH / DoT)的支援
在之前介紹過的 NextDNS app 早在 iOS 14 測試版時已經率先加入支援
在 iOS 14 正式版上線後 NextDNS app 也正式推出 v2.0: https://apps.apple.com/tw/app/nextdns/id1463342498
除了 app 可以直接在 iOS 14 系統中寫入 DoH / DoT 的支援以外
蘋果還有提供給企業或者組織快速設定的 mobileconfig 使用方式
像是 AdGuard 也馬上推出自家 DNS 的 mobileconfig 檔案下載,有興趣可以去他們部落格下載安裝
https://adguard.com/en/blog/encrypted-dns-ios-14.html
不過 AdGuard DNS 在台灣的速度真的不怎麼樣,所以還是參考就好~🥺
接著最近在推特上看見台灣中華電信已經在測試自家 DoH 的服務
發現 https://t.co/YspnbjfZ6b 有 bind 443 port 跑 Nginx ,跑了一張圖寫 Hinet DNS,想說不是廢話嗎?
— 是擅長月收租金 164 萬的朋友呢! (@honglong0420) September 25, 2020
轉念想說該不會是中華電信在測試 DNS over https 吧
把 Firefox 的 DOH 設到 https://t.co/K4ADIsJ3du 還真的可以用 XD pic.twitter.com/8HLIaRJJtX
我自己也測試一下,這個中華電信 DoH 服務確實可以使用,速度也還不錯
所以就乾脆拿 AdGuard 的版本改寫個 mobileconfig 出來
使用此種方式修改系統 DNS 設定比以前「假 VPN」模式要來的穩定一些
以前使用假 VPN 模式,有時候可能會有 VPN 崩潰的情況需要重新啟動
有需要的可以直接透過下面網址下載安裝:
https://www.dropbox.com/s/xg7gpel2sz8omei/HiNet-DoH.mobileconfig?dl=0
上面網址拷貝起來,然後直接貼去 Safari 瀏覽器裡面貼上,選擇直接下載,然後依照提示允許下載即可
接著回到系統中的「設定」,會看到多一行「已下載描述檔」(如下圖)
點進去以後就開始依照提示安裝
安裝完畢後,回到「設定」「VPN 與網路」(如下圖)
滑到最下面就能看見多了一個「DNS」的選項,並且已經啟用剛剛安裝的 HiNet DoH
在這個設定裡面也可以隨時切換回原先系統的自動選項
目前中華電信的 DoH 雖然已經可以使用,但是應該還是測試階段,隨時可能會中斷或者取消
因為他們還沒有正式宣佈上線,所以要使用的話請自行斟酌~
既然弄了一個中華電信,那下面就順便隨手弄了一個 CloudFlare 的 DoH 吧。。。
這個描述檔是使用 CloudFlare Security DNS(內建過濾有害內容)
https://www.dropbox.com/s/lw3kw85eudr8qd5/CloudFlare-Security-DoH.mobileconfig?dl=0
安裝過程不用多說,跟上面文章一樣
下面順便說說這個 mobileconfig 描述檔是什麼樣的內容
這個描述檔只是一個文字檔,可以自己用隨意的文字編輯器打開改寫,以上面 CloudFlare 為例
|
|
以上可以看到全部內容都很簡單,14 行是 DoH 的網址,可以自行替換
其他大部分都是文字描述而已,自己隨意修改
而 UUID 部分可以直接在 macOS 終端機下使用「uuidgen」指令隨機產生,也是自己看著替換即可
自己修改完後,直接 AirDrop 丟到 iPhone 或者 iPad 上就能安裝使用囉!
另外想要自己簽名的話,可以去下載蘋果官方的 Apple Configurator 2
https://apps.apple.com/tw/app/apple-configurator-2/id1037126344?mt=12
使用這個工具直接打開 mobileconfig 除了可以簽名以外,還能發現其實還有更多設定選項唷!
看不懂裡面內容的話,建議不要亂動喔~
這工具主要是蘋果為企業或者學校之類,提供可以一次大量部屬蘋果設備的實用工具 🖖