蘋果在 iOS 14 / Big Sur 加入系統原生 DNS over Https / DNS over TLS(DoH / DoT)的支援
在之前介紹過的 NextDNS app 早在 iOS 14 測試版時已經率先加入支援
在 iOS 14 正式版上線後 NextDNS app 也正式推出 v2.0: https://apps.apple.com/tw/app/nextdns/id1463342498
除了 app 可以直接在 iOS 14 系統中寫入 DoH / DoT 的支援以外
蘋果還有提供給企業或者組織快速設定的 mobileconfig 使用方式
像是 AdGuard 也馬上推出自家 DNS 的 mobileconfig 檔案下載,有興趣可以去他們部落格下載安裝
https://adguard.com/en/blog/encrypted-dns-ios-14.html
不過 AdGuard DNS 在台灣的速度真的不怎麼樣,所以還是參考就好~🥺
接著最近在推特上看見台灣中華電信已經在測試自家 DoH 的服務
發現 https://t.co/YspnbjfZ6b 有 bind 443 port 跑 Nginx ,跑了一張圖寫 Hinet DNS,想說不是廢話嗎?...
之前寫到一篇可以在 iOS 上面使用 DoH、DoT 加密 DNS 的方法
發現也有人在問 macOS 應該要怎麼做?這篇就來快速教學一下
2021/02/06 update 如果你使用 macOS 11 Big Sur 以上的版本,系統已經原生支援
推薦可以直接使用 NextDNS or 中華電信的加密 DNS 服務,或者自己改 https://apple.nextdns.io 描述檔
安裝 HomeBrew HomeBrew 官方推薦一行快速安裝
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)"
安裝 cloudflared 用 HomeBrew 簡易快速安裝 cloudflared
brew install cloudflare/cloudflare/cloudflared
建立 cloudflared 設定檔 這裡除了上次推薦的 FutaDNS 以外,另外再推薦一個同樣使用 AdGuard Home 搭出來的公共 DNS 服務
伺服器在谷歌 GCP 台灣機房,台灣各地連線過去的速度都很快
公共 DNS 項目的簡介網頁: https://readme.avpclub.gq...
知名的網路效能與安全公司「CloudFlare」最近敲鐘上市了
Ringing the bell with @eastdakota when the Cloudflare stock opened was REALLY FUN. pic.twitter.com/aCYGPBRTXT
— Michelle Zatlyn (@zatlyn) September 13, 2019 早在今年四月愚人節時候,他們推出了手機專用的 1111 DNS App,並加入基於 WireGuard 新型 VPN 技術的「WARP+」
不過當時都需要在 App 內排隊才能得到測試資格,測試長達半年,如今已經不需要排隊就能直接免費體驗使用 WARP+ 服務了!
想要使用 WARP+ 的話,目前有兩種方式,一個是邀請好友並免費獲得流量
另外一個就是直接透過 App 以每月 150 台幣(5 美金)的價格訂閱,訂閱之後可以獲得無限流量,網路加密、加速吃到飽
訂閱期間隨時可以取消訂閱~
如果你直接去 App Store 下載安裝的話,是拿不到免費流量的,在不花錢訂閱情況下只能透過邀請
你可以透過我的邀請來免費獲得 1GB 流量: https://warp.plus/Wcp9n
如果你安裝完打開 App 發現還是沒有拿到流量,可以再回來點一次上面邀請連結,這時候會直接跳轉到 App 內並拿到 1GB 流量
App 主畫面中間就一個大大的開關,往右滑過去就會開始連線到 CloudFlare 的伺服器
最右上角三條直線的按鈕按下去之後就會來到設定的畫面
上面會有兩個選項,「1....
上次有介紹過如何在 DSM 更新 CloudFlare DNS 記錄,不過上次那篇操作複雜繁瑣
還要 SSH 進去 DSM 下指令操作,很多人看到指令就嚇尿了,所以另外找了簡易 Docker 版本
這個 Docker 版本是同一個作者寫的,Docker 映像檔大小居然只有小小的 3MB ,精簡到不行!
如果你的 DSM 可以安裝 Docker ,強烈推薦安裝這個版本~
同樣教學過很多次的,打開 DSM Docker 的倉庫伺服器,搜索「cloudflare-ddns」關鍵詞
會出現很多,往下找一點然後看到「joshuaavalon/cloudflare-ddns」,直接下載
下載之後就直接部署,「進階設定」頁面裡面的自動重啟記得打勾,這樣機器重啟或者當機時候這個容器會自動啟動
直接跳到「環境設定」頁面,添加以下幾個變數
ZONE=example.com
HOST=example.com
以上兩個填寫準備在 CloudFlare 更新的域名,HOST 也可以寫 sub.example.com ,類似這樣的子域名
[email protected]
填寫你在 CloudFlare 註冊的 email
API=1111111111111111
這個填寫你的 CloudFlare Global API Key ,這個可以在 CloudFlare Profile 頁面獲取
TTL=1
這個設定成 1 的話就是自動
PROXY=true
這個選項可以設定要不要透過 CloudFlare 獲取安全與效能,不要的話可以設定為「false」
弄完以後就會像下圖一樣...
如果你的網路提供商沒有為你提供固定 IP,你的 IP 有可能在幾天內就會變化一次
例如永遠擋在你前面的中華電信,如果你申請她的光纖網路,而且上傳帶寬剛好在 100M 包含或者以上
那麼他是沒有辦法提供你固定 IP 的,這是因為商業考量,如果有這麼大頻寬又有固定 IP
就可以拿來架站了,沒人會去申請他們價格比家用貴一倍以上的企業寬頻了。。。
如果你是中華電信網路,上傳沒達到 100M,那你可以直接到[官方網頁][1]申請固定 IP,並關掉此網頁
現在市面上普遍免費提供的 DDNS 域名都不怎麼好記,而且沒有自己的特色
像是如果你剛好手上有個 peter.com 或者 abc.com ,這種有自己名字又好記的域名
那你可以弄個 nas.peter.com 或者 nas.abc.com ,是不是非常好記呢?
[Synology DSM][2] 裡面預設已經有提供不少 DDNS 服務商,但是缺少 CloudFlare 的
CloudFlare 是一個提供加速以及安全的服務商,如果你有網站或者伺服器,趕快去 Google 一下
CloudFlare 官方提供的 API 裡面有 DNS 相關功能,於是就有人寫一個 [script][3] 可以直接在DSM控制面板中直接調用
每隔一段時間或者每次 DSM 一發現外部IP有變化,他就會自動去更新一下,真是非常方便!
PS:Docker 用戶可以去參考另外一篇,比較容易的版本
使用SSH服務登入DSM
先登入你的DSM網頁管理頁面
打開控制台
找到「終端機 & SNMP」頁面
勾選啟動 SSH 功能...