Как использовать DNS over HTTPS (DoH) в iOS 14+

Почему важно защитить DNS-трафик?

Ситуация с DNS-трафиком очень схожа с протоколами HTTP и HTTPS. Наличие шифрования всегда является более предпочтительным вариантом, чем его отсутствие.

Когда приложение пытается получить доступ к веб-ресурсу, система создает DNS-запрос для преобразования доменного имени в IP-адрес. Как правило, этот запрос отправляется через DNS-сервер, настроенный в локальной сети. Один из рисков безопасности связан с тем, что запросы проходят по незашифрованному UDP-каналу. На практике это означает, что другие устройства могут не только видеть ваши запросы, но и взаимодействовать с ними и даже подменять ответы. Еще одна проблема заключается в доверии к DNS-резольверу в локальной сети. Например, если вы подключились к общедоступной Wi-Fi сети, то вашу Интернет-активность можно отследить или заблокировать.

Насколько шифрование DNS улучшает ситуацию? Использование защищенных протоколов позволяет обезопасить ваши DNS-запросы и DNS-ответы.

Если вы не доверяете сети, к которой подключены, то вы можете отправлять запросы на надежный DNS-сервер.

Как настроить AdGuard DNS в iOS 14 и выше

Настройка профиля

Первоначально нужно настроить профиль DNS с поддержкой DNS over HTTPS (DoH) в iOS 14. Рассмотрим на настройку на примере профилей, доступных для всех конфигураций AdGuard DNS и Comss.one DNS. Можно настроить все профили и переключаться между ними по необходимости.

Просто откройте одну из следующих страниц в Safari на мобильном устройстве iOS:

AdGuard DNS

• Профиль AdGuard DNS – блокировка рекламы, отслеживания, вредоносных сайтов и фишинга.
• Профиль AdGuard DNS Семейная защита – выполняет те же защитные функции, что и профиль AdGuard DNS и дополнительно блокирует сайты для взрослых, включает безопасный поиск в поисковиках и режим YouTube Kids.
• Нефильтрующий профиль AdGuard DNS – без фильтрации контента и блокировок. Подходит, если вам нужен быстрый DNS-сервер без регистрации активности.

Comss.one DNS

• Профиль Comss.one DNS – блокировка рекламы, отслеживания, вредоносных и фишинговых сайтов (основные серверы).
• Профиль Comss.one DNS Восток – блокировка рекламы, отслеживания, вредоносных и фишинговых сайтов серверы для Сибири и Дальнего Востока.

Как установить DNS over HTTPS (DoH) в iOS 14 и выше

После загрузки профиля перейдите в секцию Настройки. Там будет вкладка Профиль загружен.

Выберите эту опцию, просмотрите данные профиля и нажмите Установить.

Как протестировать DNS over HTTPS (DoH) в iOS 14 и выше

Управлять профилями DNS можно в разделе Настройки > VPN и сеть > DNS. Вы можете переключаться между доступными профилями.

Чтобы проверить работу AdGuard DNS , перейдите на тестовую страницу AdGuard и убедитесь, что AdGuard DNS обнаружен.

Проверить работу Comss.one DNS можно с помощью сервиса DNS Leak Test (нажмите кнопку Extended test). Убедитесь, что все найденные DNS-серверы относятся к Comss.one DNS.

Если вы используете приложения AdGuard VPN или Adguard для iOS, то в приоритетном порядке будет использоваться настроенный в них DNS-сервер.

В чем отличие DNS over HTTPS (DoH) от приложения AdGuard

По сравнению с приложением AdGuard, у AdGuard DNS и Comss.one DNS есть несколько недостатков. Так вы не видите, какие именно запросы совершают установленные на устройстве приложения. Вы также не сможете использовать DNS-фильтрацию и вручную задавать, какие серверы нужно заблокировать, а какие разрешить.

В любом случае, DNS с поддержкой DNS over HTTPS (DoH) предоставляет простой способ. чтобы начать использовать защищенные DNS-протоколы. Еще одно преимущество данного метода заключается в нативной поддержке в iOS. В следующей версии Adguard для iOS будет добавлена возможность настройки DNS-серверов с помощью механизма ОС.