Как использовать DNS over HTTPS (DoH) в iOS 14+

2021-02-11 55802 комментарии
С версии iOS 14 была добавлена поддержка двух защищенных протоколов для обмена DNS-трафиком: DNS over TLS (DoT) и DNS over HTTPS (DoH). Это означает, что DNS-запросы теперь будут зашифрованы и не будут доступны для просмотра и манипуляции сторонним лицам

Почему важно защитить DNS-трафик?

Ситуация с DNS-трафиком очень схожа с протоколами HTTP и HTTPS. Наличие шифрования всегда является более предпочтительным вариантом, чем его отсутствие.

Когда приложение пытается получить доступ к веб-ресурсу, система создает DNS-запрос для преобразования доменного имени в IP-адрес. Как правило, этот запрос отправляется через DNS-сервер, настроенный в локальной сети. Один из рисков безопасности связан с тем, что запросы проходят по незашифрованному UDP-каналу. На практике это означает, что другие устройства могут не только видеть ваши запросы, но и взаимодействовать с ними и даже подменять ответы. Еще одна проблема заключается в доверии к DNS-резольверу в локальной сети. Например, если вы подключились к общедоступной Wi-Fi сети, то вашу Интернет-активность можно отследить или заблокировать.

Насколько шифрование DNS улучшает ситуацию? Использование защищенных протоколов позволяет обезопасить ваши DNS-запросы и DNS-ответы.

Если вы не доверяете сети, к которой подключены, то вы можете отправлять запросы на надежный DNS-сервер.

iOS 14: Абсолютно новые виджеты

Как настроить AdGuard DNS в iOS 14 и выше

Настройка профиля

Первоначально нужно настроить профиль DNS с поддержкой DNS over HTTPS (DoH) в iOS 14. Рассмотрим на настройку на примере профилей, доступных для всех конфигураций AdGuard DNS и Comss.one DNS. Можно настроить все профили и переключаться между ними по необходимости.

Просто откройте одну из следующих страниц в Safari на мобильном устройстве iOS:

Comss.one DNS

  • Профиль Comss.one DNS – блокировка рекламы, отслеживания, вредоносных сайтов и фишинга. Доступ к ИИ -сервисам и обновлениям Windows.

AdGuard DNS

  • Профиль AdGuard DNS – блокировка рекламы, отслеживания, вредоносных сайтов и фишинга.
  • Профиль AdGuard DNS Семейная защита – выполняет те же защитные функции, что и профиль AdGuard DNS и дополнительно блокирует сайты для взрослых, включает безопасный поиск в поисковиках и режим YouTube Kids.
  • Нефильтрующий профиль AdGuard DNS – без фильтрации контента и блокировок. Подходит, если вам нужен быстрый DNS-сервер без регистрации активности.

Как установить DNS over HTTPS (DoH) в iOS 14 и выше

После загрузки профиля перейдите в секцию Настройки. Там будет вкладка Профиль загружен.

Профиль загружен

Выберите эту опцию, просмотрите данные профиля и нажмите Установить.

Установить

Как протестировать DNS over HTTPS (DoH) в iOS 14 и выше

Управлять профилями DNS можно в разделе Настройки > VPN и сеть > DNS. Вы можете переключаться между доступными профилями.

DNS

Чтобы проверить работу AdGuard DNS , перейдите на тестовую страницу AdGuard и убедитесь, что AdGuard DNS обнаружен.

Проверить работу Comss.one DNS вы можете на сайте Control D Значение Resolver должно иметь значение comss.

Как протестировать DNS over HTTPS (DoH) в iOS 14

Если вы используете приложения AdGuard VPN или Adguard для iOS, то в приоритетном порядке будет использоваться настроенный в них DNS-сервер.

В чем отличие DNS over HTTPS (DoH) от приложения AdGuard

По сравнению с приложением AdGuard, у AdGuard DNS и Comss.one DNS есть несколько недостатков. Так вы не видите, какие именно запросы совершают установленные на устройстве приложения. Вы также не сможете использовать DNS-фильтрацию и вручную задавать, какие серверы нужно заблокировать, а какие разрешить.

В любом случае, DNS с поддержкой DNS over HTTPS (DoH) предоставляет простой способ. чтобы начать использовать защищенные DNS-протоколы. Еще одно преимущество данного метода заключается в нативной поддержке в iOS. В следующей версии Adguard для iOS будет добавлена возможность настройки DNS-серверов с помощью механизма ОС.

© . По материалам AdGuard
Комментарии и отзывы

Нашли ошибку?

Новое на сайте