DNS поверх HTTPS

В Википедии имеется статья по теме «DNS поверх HTTPS»

Настройка DNS over HTTPS (сокращенно DoH) может быть произведена в разных ОС и устройствах.

Ниже описана настройка всей ОС. Также DOH может быть активно активирован только в браузере (тут не рассматривается).

Выбор остается на пользователе. Но если нет желания заниматься выбором, то можно установить Cloudflare. Либо Google.

Дальше встает вопрос, где взять настройки. Для iOS нужен специальный конфигурационный файл, который почему-то не выложен ни на сайте Cloudflare ни на сайте Google. Но они выложены на github. По ссылке^[1] в таблице он обозначен как "Cloudflare 1.1.1.1 Security", нужно выбрать подписанный профиль HTTPS.

Не описано. Необходимо описать.

Чтобы получить DoH на телевизоре проще всего установить приложение Intra^[2] от Jigsaw Operations LLC. Для этого скачивается apk-файл с сайта разработчика или он отыскивается в магазиге приложений. Сама Intra настраивается достаточно просто и отдельной инструкции не требуется. Если автозапуск не настроить, то потребуется каждую сессию запускать это приложение вручную.

Очень простая настройка. Все что надо прописать адреса в качестве ДНС адреса 1.1.1.1 и 1.0.0.1 (это Cloudfare) и взвести флажок «DNS over HTTPS».

Самая нетривиальная настройки, для которой обязательно требуется браузер Safari.

Скачать файл профиля используя Safari(другие браузеры не позволят установить из них и только скачают и надо будет ставить из файлового браузера) и подтвердить разрешение установить, нажав Allow

Если не получается через Сафари, то можно иными способами. Надо понимать, что результатом скачивания должно быть наличие локально файла с расширением mobileconfig. Поэтому надо убедиться что он скачался именно с таким именем. При необходимости переименовать его - для это в штатном файловом браузере надо включить показ расширений в пункте "View options" и после этого переименовать нужным образом файл.

1. Либо в браузере Сафари при скачивании либо в файловом браузере кликнуть по файлу с расширением mobileconfig. После этого выведется сообщение "Profile Downloaded" Review the profile in the Setting app if you want to install it.
2. Перейти в настройки системы. В раздел General и там выбрать VPN & Device management. В разделе Downloaded profile будет файл с неким именем. Щелкнуть по нему, просмотреть информацию о нем и нажать Install.
3. Дальше появится предупреждение, что запросы будут мониторится DNS-сервером. Надо еще раз подтвердить установку.
4. Установка завершена. Можно проверить, что профиль выводится в списке в разделе VPN & Device management

По-видимому установка DNS over HTTPS влияет на все приложения в iOS, а не только браузер.

Зайти на http://1.1.1.1/help/ и найти строку Using DNS over HTTPS (DoH). В ней должно отображаться Yes.

Если нужно попробовать в консоли MS Windows, то это нельзя сделать не установив чего-то стороннего. Например, dog^[3]

Cloudflare

dog -H @https://cloudflare-dns.com/dns-query ya.ru

Google

dog -H @https://dns.google/dns-query google.com

Google TLS

dog google.com --tls @dns.google

• Настройка в Windows 11
• Настройка в браузере
• Настройка в MS Windows через консоль