V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ddvswgg
V2EX  ›  iPhone

怎么在 iOS 下防止 DNS 泄漏?

  •  
  •   ddvswgg · 177 天前 via iPhone · 5370 次点击
    这是一个创建于 177 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在 Mac 上可以用 QX 开启 doh3 ,再加上 1.1.1.1 ,经过测试 DNS 看不到我的 ISP 。

    但在 iPhone 上没法同时开 QX 跟 1.1.1.1 ,请问有没有什么办法?

    第 1 条附言  ·  177 天前
    现在的配置是这样的,我只是想在 https://browserleaks.com/dns 测试的时候不出现我的 ISP


    [dns]
    prefer-doh3
    no-system
    doh-server=https://dns.alidns.com/dns-query, https://cloudflare-dns.com/dns-query, https://dns.google/dns-query, https://dns-family.adguard.com/dns-query
    12 条回复    2024-05-29 14:55:57 +08:00
    Puteulanus
        1
    Puteulanus  
       177 天前
    https://github.com/bamf2077/secure-dns
    用描述文件可以设置走 doh ,但连有些需要登录的公共 WiFi 的时候会因为 DNS 劫持失效弹不出来登陆页
    weeei
        2
    weeei  
       177 天前
    QX 支持 doh:
    [dns]
    doh = https://1.1.1.1/dns-query
    weeei
        3
    weeei  
       177 天前
    不用追求 doh3 这么新吧
    leiakun
        4
    leiakun  
       177 天前
    wireguard 连回家里网络,WG 设置 DNS 为家的 adguardhome,然后 AGH 使用 DOH3 可防止 DNS 泄漏。
    0o0O0o0O0o
        5
    0o0O0o0O0o  
       177 天前
    QX 支持设置 DNS Server 的吧?

    > 开启 doh3 ,再加上 1.1.1.1 ,经过测试 DNS 看不到我的 ISP

    其实我没看懂,你的需求是以下三方面的哪一条?

    1. 防止泄露给运营商:用 DoH DoT 或者别的带加密的流行方案
    2. 防止泄露给 DNS Server: https://blog.cloudflare.com/oblivious-dns
    3. 防止解析结果把你所在地域泄露给目标服务器:修改 EDNS Client Subnet 或者选用隐私优先的 DNS https://developers.cloudflare.com/1.1.1.1/faq/#does-1.1.1.1-send-edns-client-subnet-header
    wangedenr
        6
    wangedenr  
       177 天前
    icloud+的私密傳送呢?
    ddvswgg
        7
    ddvswgg  
    OP
       177 天前
    @wangedenr 这个 apple 不让开
    ddvswgg
        8
    ddvswgg  
    OP
       177 天前
    @0o0O0o0O0o 感谢,我只是想在 DNS leak test 的时候不出现我的 ISP
    ddvswgg
        9
    ddvswgg  
    OP
       177 天前
    @leiakun 我看看
    ddvswgg
        10
    ddvswgg  
    OP
       177 天前
    @weeei 感谢
    ddvswgg
        11
    ddvswgg  
    OP
       177 天前
    @Puteulanus 感谢
    weeei
        12
    weeei  
       177 天前
    看 dns 解析记录,随机生成的域名都已经走 doh 解析了,这个泄露应该不是客户端的问题。
    我感觉这个测试原理不靠谱。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   917 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 20:33 · PVG 04:33 · LAX 12:33 · JFK 15:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.