IOS14 DoH per Profil

[marathoni]

Hallo zusammen,
ich habe da mal ne Frage.
Unter IOS 14 ist es ja anscheinend möglich die DNS über verschlüsselte Server -ohne FakeVPN- laufen zu lassen, was ja für die Akkulaufzeit von Vorteil sein soll.
Also kein AdguardPRO oder DNSCloak mehr.
Die Jungs von Adguard stellen hierzu schon eine mobilconfig zur Verfügung, die aber logischerweise aber nur die eigenen Server berücksichtigt.
https://adguard.com/de/blog/encrypted-dns-ios-14.html
Es müsste demnach vielleicht auch möglich sein, ein Profil für meinen Lieblings-DNS-Server dnsforge.de zu schreiben.
Ich hab mich da mal ein bisschen schlau gemacht, steige aber irgendwie gar nicht durch.
Kennt sich vielleicht hier jemand mit der Problematik aus und kann helfen?
Viele liebe Grüsse aus dem Schwobaländle

 

[TSMusik]

Hier findest du einige Beispiele für DoT- und DoH-Profile, müsstest du dir dann einfach für dnsforge entsprechend anpassen: https://github.com/paulmillr/encrypted-dns

 

[marathoni]

Hey, vielen Dank.
Das mit dem Anpassen hat super funktioniert.
Bin nach einigen Tests aber zur Konkurrenz -sprich- BlahDNS gegangen, der läuft irgendwie stabiler und hat auch einen Server in Deutschland am laufen.

 

[scofield]

Für Leute die noch mehr Alternativen brauchen kann ich NextDNS empfehlen. Ist quasi PiHole in der Cloud. Man kann über ein Webinterface seine Listen managen, sowie Block- und Whitelisten. 300k queries im Monat sind for free, wer mehr möchte kann für 2€ im Monat unbegrenzt queries haben.

 

[marathoni]

NextDNS hört sich auch gut an, hat aber anscheinend keine Adblock-Listen laufen. BlahDNS blockiert mir fast alles weg, so daß ich auf einen zusätzlichen Blocker verzichten kann.

 

[scofield]

NextDNS hat diverse Listen die du an und ausschalten kannst, Adblock Listen, Native tracking Listen der verschiedenen Hersteller, NSA Tracking Listen etc.

Man kann selbst was whitelisten, wenn zu viel geblockt wurde, so ist man nicht auf Listen Updates der Listenherausgeben angewiesen.

Wenn du zufrieden bist ist super, wollte nur noch eine zusätzliche Alternative nennen für Leute die auf der Suche sind.

 

[hyperantrieb]

Hey, vielen Dank.
Das mit dem Anpassen hat super funktioniert.
Bin nach einigen Tests aber zur Konkurrenz -sprich- BlahDNS gegangen, der läuft irgendwie stabiler und hat auch einen Server in Deutschland am laufen.

@marathoni
Würde mir jemand bitte erklären wie ich folgende Daten für einen DNS-Server ausfindig mache:

<key>PayloadUUID</key>
<string>ffee2c6b-9cff-4c2a-892c-e03788bcbd64</string>

<key>PayloadUUID</key>
<string>088A5DC0-0E1F-4699-A56D-A709078D7603</string>

Diese sind in den verschiedenen Profilen bei paulmillr verschieden.

2)
Sind diese DNS-Profile ähnlich wasserdicht (always-on) wie die IKEv2-VPN-Profile, die man über den managed mode eines iOS-Geräts ausrollen kann?