DNS over HTTPS 和 DNS over TLS 的配置描述文件。查看这篇文章以获取更多信息:paulmillr.com/posts/encrypted-dns/ 以及有关提交新描述文件的信息。
根据谷歌这篇文章的介绍,DoH 似乎比 DoT 的性能更优。
从 iOS 和 iPadOS 15.5 开始,为了简化咖啡厅、宾馆、机场等公共场所无线网络的身份认证,苹果将这些无线网络的强制登录门户加入到了加密 DNS 排除规则中。这是个好消息,但还有一些其他问题我们无法修复,只有等苹果来解决:
- 无法启用加密 DNS:Little Snitch & Lulu、VPN
- 部分流量绕过加密 DNS:终端和 App Store、Chrome 浏览器
如果你需要更进一步的隐私保护,请查看使用 Tor 网络的加密 DNS。
“审查=是”表示描述文件不会发送某些主机“主机名=IP”关系的真实信息。
| 名称 | 区域 | 审查 | 备注 | 安装 | 安装 (未签名) |
|---|---|---|---|---|---|
| 360 安全 DNS | 🇨🇳 | 是 | 由 360 数字安全集团运营 | HTTPS | |
| AdGuard DNS 默认 | 🇷🇺 | 是 | 由 AdGuard 运营,拦截广告、跟踪器和钓鱼网站 | HTTPS, TLS | |
| AdGuard DNS 家庭保护 | 🇷🇺 | 是 | 由 AdGuard 运营,除默认规则外,额外拦截恶意软件和成人内容 | HTTPS, TLS | |
| AdGuard DNS 无过滤 | 🇷🇺 | 否 | 由 AdGuard 运营,无过滤 | HTTPS, TLS | |
| Alekberg 加密 DNS | 🇳🇱 | 否 | 由个人提供 | HTTPS | |
| 阿里云公共 DNS | 🇨🇳 | 否 | 由阿里云计算运营 | HTTPS, TLS | |
| BlahDNS CDN 过滤 | 🇺🇸 | 是 | 由个人提供,拦截广告、跟踪器和恶意软件 | HTTPS | |
| BlahDNS CDN 无过滤 | 🇺🇸 | 否 | 由个人提供,无过滤 | HTTPS | |
| BlahDNS 德国 | 🇩🇪 | 是 | 由个人提供,拦截广告、跟踪器和恶意软件 | HTTPS | |
| BlahDNS 新加坡 | 🇸🇬 | 是 | 由个人提供,拦截广告、跟踪器和恶意软件 | HTTPS | |
| Canadian Shield 私人 | 🇨🇦 | 否 | 由加拿大互联网注册管理局 (CIRA) 运营 | HTTPS, TLS | |
| Canadian Shield 保护 | 🇨🇦 | 是 | 由加拿大互联网注册管理局 (CIRA) 运营,拦截恶意软件和钓鱼网站 | HTTPS, TLS | |
| Canadian Shield 家庭 | 🇨🇦 | 是 | 由加拿大互联网注册管理局 (CIRA) 运营,拦截恶意软件、钓鱼和成人内容 | HTTPS, TLS | |
| Cleanbrowsing 家庭过滤器 | 🇺🇸 | 是 | 过滤恶意软件、成人内容和混合内容 | HTTPS, TLS | |
| Cleanbrowsing 成人过滤器 | 🇺🇸 | 是 | 过滤恶意软件和成人内容 | HTTPS, TLS | |
| Cleanbrowsing 安全过滤器 | 🇺🇸 | 是 | 过滤恶意软件 | HTTPS, TLS | |
| Cloudflare 1.1.1.1 | 🇺🇸 | 否 | 由 Cloudflare 公司运营 | HTTPS, TLS | |
| Cloudflare 1.1.1.1 安全 | 🇺🇸 | 是 | 由 Cloudflare 公司运营,拦截恶意软件和钓鱼网站 | HTTPS | |
| Cloudflare 1.1.1.1 家庭 | 🇺🇸 | 是 | 由 Cloudflare 公司运营,拦截恶意软件、钓鱼和成人内容 | HTTPS | |
| DNS4EU | 🇨🇿 | 否 | Operated by a consortium lead by Whalebone. | HTTPS, TLS | |
| DNS4EU Protective | 🇨🇿 | 是 | Operated by a consortium lead by Whalebone. Blocks Malware. | HTTPS, TLS | |
| DNS4EU Protective ad-blocking | 🇨🇿 | 是 | Operated by a consortium lead by Whalebone. Blocks Malware and Ads | HTTPS, TLS | |
| DNS4EU Protective with child protection | 🇨🇿 | 是 | Operated by a consortium lead by Whalebone. Blocks malware and explicit content. | HTTPS, TLS | |
| DNS4EU Protective with child protection & ad-blocking | 🇨🇿 | 是 | Operated by a consortium lead by Whalebone. Blocks Malware, Ads and explicit content | HTTPS, TLS | |
| DNSPod 公共 DNS | 🇨🇳 | 否 | 由腾讯公司 DNSPod 运营 | HTTPS, TLS | |
| FDN | 🇫🇷 | 否 | 由法国数据网络运营 | HTTPS, TLS | |
| FFMUC-DNS | 🇩🇪 | 否 | FFMUC free DNS servers provided by Freifunk München. | HTTPS, TLS | |
| Google 公共 DNS | 🇺🇸 | 否 | 由谷歌公司运营 | HTTPS, TLS | |
| keweonDNS | 🇩🇪 | 否 | 由 Aviontex 运营,拦截广告和跟踪器 | HTTPS, TLS | |
| Mullvad DNS | 🇸🇪 | 是 | 由 Mullvad VPN AB 运营 | HTTPS | |
| Mullvad DNS 广告拦截 | 🇸🇪 | 是 | 由 Mullvad VPN AB 运营,拦截广告和跟踪器 | HTTPS | |
| OpenDNS 标准版 | 🇺🇸 | 否 | 由思科 OpenDNS 运营 | HTTPS | |
| OpenDNS 家庭盾 | 🇺🇸 | 是 | 由思科 OpenDNS 运营,拦截恶意软件和成人内容 | HTTPS | |
| Quad9 | 🇨🇭 | 是 | 由 Quad9 基金会运营,拦截恶意软件 | HTTPS, TLS | |
| Quad9 带 ECS | 🇨🇭 | 是 | 由 Quad9 基金会运营,支持 ECS,拦截恶意软件 | HTTPS, TLS | |
| Quad9 无过滤 | 🇨🇭 | 否 | 由 Quad9 基金会运营 | HTTPS, TLS | |
| Tiarap | 🇸🇬 🇺🇸 | 是 | 由 Tiarap 公司运营,拦截广告、跟踪器、钓鱼和恶意软件 | HTTPS, TLS | |
| ADNull DNS | 🇺🇦 | 是 | 由 ADNull 运营,拦截广告和跟踪器 | HTTPS |
要使设置在 iOS、iPadOS 和 macOS 中所有的应用程序上生效,你需要安装配置描述文件。此文件将指引操作系统使用 DoH 或 DoT。注意:只在系统无线局域网设置中设置 DNS 服务器 IP 是不够的——你需要安装描述文件。
iOS / iPadOS:使用 Safari 浏览器(其他浏览器只会下载该文件,不会弹出安装提示)打开 GitHub 上的 mobileconfig 文件,然后点击“允许”按钮,描述文件将完成下载。打开 系统设置 => 通用 => VPN、DNS 与设备管理,选择已下载的描述文件并点击“安装”按钮。
macOS (官方文档):
-
下载并保存描述文件,将其重命名为
NAME.mobileconfig,而不是 txt 之类的扩展名。 -
选取苹果菜单 >“系统设置”,点按边栏中的“隐私和安全性” ,然后点按右侧的“描述文件”。(你可能需要向下滚动。) 安装期间,系统可能会要求你提供密码或其他信息。
-
在“已下载”部分中,连按描述文件。
-
检查描述文件内容,然后点按“继续”、“安装”或“注册”以安装描述文件。
如果 Mac 上已安装了较早版本的描述文件,其设置将替换为更新版本中的设置。