访问官网
Github
文档
论文加密DNS配置
DNS over HTTPS和DNS over TLS的配置文件。更多信息请查看文章:paulmillr.com/posts/encrypted-dns/,以及关于贡献新配置文件的信息。
注意事项
根据谷歌的文章判断,DoH似乎比DoT运行得更快、更好。
从iOS和iPadOS 15.5开始,苹果已将咖啡馆、酒店、机场等地的Wi-Fi验证门户排除在加密DNS规则之外,以简化认证过程。这是个好消息。还存在一些其他问题,我们无法修复,只有苹果可以解决:
- 加密DNS被禁用:Little Snitch和Lulu、VPN
- 某些流量不受加密DNS影响:终端/App Store、Chrome
如果你需要更高的隐私保护,可以查看通过TOR使用加密DNS。
提供商
Censorship=yes表示该配置文件不会为某些主机发送真实的主机名=IP关系信息。
| 名称 | 地区 | 审查 | 备注 | 安装(已签名 - 推荐) | 安装(未签名)按钮 |
|---|---|---|---|---|---|
| 360安全DNS | 🇨🇳 | 是 | 由360数字安全集团运营 | HTTPS | HTTPS |
| AdGuard DNS 默认 | 🇷🇺 | 是 | 由AdGuard Software Ltd.运营。拦截广告、跟踪和钓鱼 | [HTTPS][adguard-dns-default-profile-https-signed], [TLS][adguard-dns-default-profile-tls-signed] | HTTPS, TLS |
| AdGuard DNS 家庭保护 | 🇷🇺 | 是 | 由AdGuard Software Ltd.运营。拦截"默认"+ 恶意软件和成人内容 | [HTTPS][adguard-dns-family-profile-https-signed], [TLS][adguard-dns-family-profile-tls-signed] | HTTPS, TLS |
| AdGuard DNS 无过滤 | 🇷🇺 | 否 | 由AdGuard Software Ltd.运营。无过滤 | [HTTPS][adguard-dns-unfiltered-profile-https-signed], [TLS][adguard-dns-unfiltered-profile-tls-signed] | HTTPS, TLS |
| Alekberg 加密DNS | 🇳🇱 | 否 | 独立运营 | [HTTPS][alekberg-dns-profile-https-signed] | HTTPS |
| 阿里云公共DNS | 🇨🇳 | 否 | 由阿里云有限公司运营 | [HTTPS][aliyun-dns-profile-https-signed], [TLS][aliyun-dns-profile-tls-signed] | HTTPS, TLS |
| Archuser.org PubHole | 🇺🇸 | 是 | 独立运营。拦截广告、跟踪,并支持OpenNIC域名 | HTTPS, TLS | |
| BlahDNS CDN 过滤 | 🇺🇸 | 是 | 独立运营。拦截广告、跟踪和恶意软件 | [HTTPS][blahdns-cdn-filtered-profile-https-signed] | HTTPS |
| BlahDNS CDN 无过滤 | 🇺🇸 | 否 | 独立运营。无过滤 | [HTTPS][blahdns-cdn-unfiltered-profile-https-signed] | HTTPS |
| BlahDNS 芬兰 | 🇫🇮 | 是 | 独立运营。拦截广告、跟踪和恶意软件 | [HTTPS][blahdns-finland-profile-https-signed] | HTTPS |
| BlahDNS 德国 | 🇩🇪 | 是 | 独立运营。拦截广告、跟踪和恶意软件 | [HTTPS][blahdns-germany-profile-https-signed] | HTTPS |
| BlahDNS 日本 | 🇯🇵 | 是 | 独立运营。拦截广告、跟踪和恶意软件 | [HTTPS][blahdns-japan-profile-https-signed] | HTTPS |
| BlahDNS 新加坡 | 🇸🇬 | 是 | 独立运营。拦截广告、跟踪和恶意软件 | [HTTPS][blahdns-singapore-profile-https-signed] | HTTPS |
| BlahDNS 瑞士 | 🇨🇭 | 是 | 独立运营。拦截广告、跟踪和恶意软件 | [TLS][blahdns-switzerland-profile-tls-signed] | TLS |
| 加拿大盾牌 私人 | 🇨🇦 | 否 | 由加拿大互联网注册管理局(CIRA)运营 | [HTTPS][canadian-shield-private-profile-https-signed], [TLS][canadian-shield-private-profile-tls-signed] | HTTPS, TLS |
| 加拿大盾牌 受保护 | 🇨🇦 | 是 | 由加拿大互联网注册管理局(CIRA)运营。拦截恶意软件和钓鱼 | [HTTPS][canadian-shield-protected-profile-https-signed], [TLS][canadian-shield-protected-profile-tls-signed] | HTTPS, TLS |
| 加拿大盾牌 家庭 | 🇨🇦 | 是 | 由加拿大互联网注册管理局(CIRA)运营。拦截恶意软件、钓鱼和成人内容 | [HTTPS][canadian-shield-family-profile-https-signed], [TLS][canadian-shield-family-profile-tls-signed] | HTTPS, TLS |
| Cloudflare 1.1.1.1 | 🇺🇸 | 否 | 由Cloudflare公司运营 | [HTTPS][cloudflare-dns-profile-https-signed], [TLS][cloudflare-dns-profile-tls-signed] | HTTPS, TLS |
| Cloudflare 1.1.1.1 安全 | 🇺🇸 | 是 | 由Cloudflare公司运营。拦截恶意软件和钓鱼 | [HTTPS][cloudflare-dns-security-profile-https-signed] | HTTPS |
| Cloudflare 1.1.1.1 家庭 | 🇺🇸 | 是 | 由Cloudflare公司运营。拦截恶意软件、钓鱼和成人内容 | [HTTPS][cloudflare-dns-family-profile-https-signed] | HTTPS |
| DNSPod 公共DNS | 🇨🇳 | 否 | 由DNSPod公司(腾讯云旗下公司)运营 | [HTTPS][dnspod-dns-profile-https-signed], [TLS][dnspod-dns-profile-tls-signed] | HTTPS, TLS |
| Google公共DNS | 🇺🇸 | 否 | 由Google LLC运营 | [HTTPS][google-dns-profile-https-signed], [TLS][google-dns-profile-tls-signed] | HTTPS, TLS |
| keweonDNS | 🇩🇪 | 否 | 由Aviontex运营。拦截广告和跟踪 | [HTTPS][keweondns-profile-https-signed], [TLS][keweondns-profile-tls-signed] | HTTPS, TLS |
| Mullvad DNS | 🇸🇪 | 是 | 由Mullvad VPN AB运营 | [HTTPS][mullvad-dns-profile-https-signed] | HTTPS |
| Mullvad DNS 广告拦截 | 🇸🇪 | 是 | 由Mullvad VPN AB运营。拦截广告和跟踪 | [HTTPS][mullvad-dns-adblock-profile-https-signed] | HTTPS |
| OpenDNS 标准版 | 🇺🇸 | 否 | 由思科OpenDNS有限责任公司运营 | [HTTPS][opendns-standard-profile-https-signed] | HTTPS |
| OpenDNS 家庭防护版 | 🇺🇸 | 是 | 由思科OpenDNS有限责任公司运营。屏蔽恶意软件和成人内容 | [HTTPS][opendns-familyshield-profile-https-signed] | HTTPS |
| Quad9 | 🇨🇭 | 是 | 由Quad9基金会运营。屏蔽恶意软件 | [HTTPS][quad9-profile-https-signed], [TLS][quad9-profile-tls-signed] | HTTPS, TLS |
| 支持ECS的Quad9 | 🇨🇭 | 是 | 由Quad9基金会运营。支持ECS。屏蔽恶意软件 | [HTTPS][quad9-ecs-profile-https-signed], [TLS][quad9-ecs-profile-tls-signed] | HTTPS, TLS |
| Tiarap | 🇸🇬 🇺🇸 | 是 | 由Tiarap公司运营。屏蔽广告、跟踪、钓鱼和恶意软件 | [HTTPS][tiarap-profile-https-signed], [TLS][tiarap-profile-tls-signed] | HTTPS, TLS |
安装
为了使设置在iOS、iPadOS和macOS的所有应用程序中生效,您需要安装配置描述文件。该描述文件会告诉操作系统使用DoH / DoT。注意:仅在系统偏好设置中设置服务器IP是不够的——您需要安装描述文件。
iOS / iPadOS:使用Safari浏览器在GitHub中打开mobileconfig文件(其他浏览器只会下载文件而不会询问安装),然后点击/轻触"允许"按钮。描述文件应该会下载。转到系统设置 => 通用 => VPN、DNS和设备管理,选择下载的描述文件并轻触"安装"按钮。
macOS (官方文档):
-
下载并保存描述文件。保存后,将其重命名为格式:
NAME.mobileconfig,而不是NAME.txt等 -
选择苹果菜单 > 系统设置,点击侧边栏中的隐私与安全性,然后点击右侧的描述文件。(您可能需要向下滚动。) 在安装过程中,系统可能会要求您提供密码或其他信息。
-
在"已下载"部分,双击描述文件。
-
查看描述文件内容,然后点击继续、安装或注册以安装描述文件。
如果您的Mac上已经安装了较早版本的描述文件,更新版本中的设置将替换之前的设置。
范围
似乎有一个额外选项可以使用系统范围的描述文件。要尝试此选项,请将以下内容添加到mobileconfig文件中:
<key>PayloadScope</key>
<string>System</string>
已签名的描述文件
在signed文件夹中,我们有本仓库中描述文件的已签名版本。这些描述文件由@Xernium签名,因此当您安装这些描述文件时,它们在安装界面上会有一个已验证的复选框。这也确保了这些描述文件未被篡改。然而,由于它们是由第三方签名的,可能会稍微落后于未签名的版本。
签名有效期至2024-11-30
之前的签名由:
@Candygoblen123提供,于2023-11-29更换
要验证解析器IP和主机名,请将mobileconfig文件与其文档URL进行比较。描述文件的内部工作原理在developer.apple.com上有描述。为了验证已签名的mobileconfig文件,您需要将它们下载到计算机上并在文本编辑器中打开,因为签名的描述文件会使GitHub认为它们是二进制文件。
贡献新的描述文件
描述文件基本上是文本文件。复制现有的一个并更改其UUID,确保您在README中更新新描述文件的信息。
除了在线生成外,还有许多其他方法可以生成随机UUID:
- 在浏览器中按
F12打开开发者工具,在控制台中运行此代码
crypto.randomUUID();
- 在macOS / Linux终端中运行这些命令
# 在macOS和Linux中都可用
uuidgen
# 在Linux中可用
cat /proc/sys/kernel/random/uuid
- 在Powershell中运行此cmdlet
New-Guid
