Secure DNS mit dem iPhone

by Volker Weber

snbl schrieb mir:

hab deinen artikel über secure dns gelesen - fand ich gut! falls du eine idee für einen weiteren artikel dazu brauchst: unter iOS fehlt ja ein bequemer menüeintrag zum eintragen des dns wie unter android. es gibt/gab dazu zwar apps aber wenn man diesen nicht vertraut, kann man das auch selber machen.

Wozu? Man kann sicheres DNS über TLS oder HTTPS auch mit einem iPhone machen, wenn man unterwegs ist.

hab dazu exemplarisch zwei profile gebaut die bei manueller installation sowohl requests via wifi als auch cellular abdecken (bei einer mdm installation gilt das offenbar nur für managed wifi verbindungen). nach der installation kann via systemeinstellungen → general → vpn & network das gewünschte profil ausgewählt werden (automatic übernimmt die default dhcp/schnittstellen einstellungen).

Ich habe snbl vorgeschlagen, seine Beispielprofile auf github abzulegen, weil er sie dann weiterentwickeln kann. Da gehören sie hin und nicht auf meine Website.

Stellt sich raus, da sind sie schon.

Verbesserungsvorschlag: Wenn man im eigenen Netz ist, dann will man wahrscheinlich auch die lokale Namensauflösung nutzen. Da kann man die Profile noch weiterentwickeln.

More >

Comments

Further information on enabling encrypted DNS on iOS: https://developer.apple.com/videos/play/wwdc2020/10047/

Jan-Piet Mens, 2021-01-06

Ich benutze seit einiger Zeit die 1.1.1.1 App mit Warp+. Die sorgt dafür, dass immer 1.1.1.1 mit DoH oder DoT verwendet wird. Zusätzlich ist Warp+ ein UDP-VPN via Cloudflare. Ich finde das sehr nützlich in öffentlichen WLANs wie auf Flughäfen, in der Bahn, in Hotels - insbesondere im ferneren Ausland.

Ist natürlich un-nerdy, aber set it and forget it.

Gibt es einen Vorteil bei diesen Profilen, den ich übersehe?

Benjamin Stein, 2021-01-10

Post a comment

Store next two fields in a cookie for you?




Use your full name and a working email address. Unless you want your comment to be removed. No kidding.

Recent comments

Andy Mell on Hush :: Was für eine Erleichterung at 23:15
Kai Stukenbrock on So klingst du gut in Clubhouse at 23:03
Oliver Regelmann on Hush :: Was für eine Erleichterung at 22:30
Volker Weber on So klingst du gut in Clubhouse at 21:14
Friedrich Holstein on So klingst du gut in Clubhouse at 18:15
Ralf Pichler on Hush :: Was für eine Erleichterung at 15:25
Tobias Hauser on So klingst du gut in Clubhouse at 15:13
Volker Weber on So klingst du gut in Clubhouse at 13:28
Kai Stukenbrock on So klingst du gut in Clubhouse at 13:18
Raphael Rehberg on Hush :: Was für eine Erleichterung at 13:09
Volker Weber on Hush :: Was für eine Erleichterung at 12:49
Frank Quednau on Hush :: Was für eine Erleichterung at 12:32
Uwe Papenfuss on Hush :: Was für eine Erleichterung at 12:21
Marko Schulz on Hush :: Was für eine Erleichterung at 11:53
René Fischer on Hush :: Was für eine Erleichterung at 11:42
Volker Weber on Hush :: Was für eine Erleichterung at 11:30
Marc Henkel on Hush :: Was für eine Erleichterung at 11:27
Daniel Meyer on Hush :: Was für eine Erleichterung at 11:24
Benedikt Niemann on Hush :: Was für eine Erleichterung at 11:14
Volker Weber on Hush :: Was für eine Erleichterung at 11:03
René Fischer on Hush :: Was für eine Erleichterung at 11:01
Frank Müller on Hush :: Was für eine Erleichterung at 10:59
Thorsten Puzich on Hush :: Was für eine Erleichterung at 10:57
Frank Stoermer on Hush :: Was für eine Erleichterung at 10:52
Axel Borschbach on Hush :: Was für eine Erleichterung at 10:52

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Stuff that works
Amazon Wish List
Frequently Asked Questions

rss feed  twitter  amazon

Local time is 15:11

visitors.gif

Paypal vowe