Secure DNS mit dem iPhone
by Volker Weber
snbl schrieb mir:
hab deinen artikel über secure dns gelesen - fand ich gut! falls du eine idee für einen weiteren artikel dazu brauchst: unter iOS fehlt ja ein bequemer menüeintrag zum eintragen des dns wie unter android. es gibt/gab dazu zwar apps aber wenn man diesen nicht vertraut, kann man das auch selber machen.
Wozu? Man kann sicheres DNS über TLS oder HTTPS auch mit einem iPhone machen, wenn man unterwegs ist.
hab dazu exemplarisch zwei profile gebaut die bei manueller installation sowohl requests via wifi als auch cellular abdecken (bei einer mdm installation gilt das offenbar nur für managed wifi verbindungen). nach der installation kann via systemeinstellungen → general → vpn & network das gewünschte profil ausgewählt werden (automatic übernimmt die default dhcp/schnittstellen einstellungen).
Ich habe snbl vorgeschlagen, seine Beispielprofile auf github abzulegen, weil er sie dann weiterentwickeln kann. Da gehören sie hin und nicht auf meine Website.
Stellt sich raus, da sind sie schon.
Verbesserungsvorschlag: Wenn man im eigenen Netz ist, dann will man wahrscheinlich auch die lokale Namensauflösung nutzen. Da kann man die Profile noch weiterentwickeln.
Comments
Further information on enabling encrypted DNS on iOS: https://developer.apple.com/videos/play/wwdc2020/10047/
Ich benutze seit einiger Zeit die 1.1.1.1 App mit Warp+. Die sorgt dafür, dass immer 1.1.1.1 mit DoH oder DoT verwendet wird. Zusätzlich ist Warp+ ein UDP-VPN via Cloudflare. Ich finde das sehr nützlich in öffentlichen WLANs wie auf Flughäfen, in der Bahn, in Hotels - insbesondere im ferneren Ausland.
Ist natürlich un-nerdy, aber set it and forget it.
Gibt es einen Vorteil bei diesen Profilen, den ich übersehe?
