在 iOS 14 / Big Sur 啟用中華電信 DoH 服務

蘋果在 iOS 14 / Big Sur 加入系統原生 DNS over Https / DNS over TLS（DoH / DoT）的支援

在之前介紹過的 NextDNS app 早在 iOS 14 測試版時已經率先加入支援

在 iOS 14 正式版上線後 NextDNS app 也正式推出 v2.0： https://apps.apple.com/tw/app/nextdns/id1463342498

除了 app 可以直接在 iOS 14 系統中寫入 DoH / DoT 的支援以外

蘋果還有提供給企業或者組織快速設定的 mobileconfig 使用方式

像是 AdGuard 也馬上推出自家 DNS 的 mobileconfig 檔案下載，有興趣可以去他們部落格下載安裝

https://adguard.com/en/blog/encrypted-dns-ios-14.html

不過 AdGuard DNS 在台灣的速度真的不怎麼樣，所以還是參考就好～🥺

接著最近在推特上看見台灣中華電信已經在測試自家 DoH 的服務

發現 https://t.co/YspnbjfZ6b 有 bind 443 port 跑 Nginx ，跑了一張圖寫 Hinet DNS，想說不是廢話嗎?
轉念想說該不會是中華電信在測試 DNS over https 吧
把 Firefox 的 DOH 設到 https://t.co/K4ADIsJ3du 還真的可以用 XD pic.twitter.com/8HLIaRJJtX
— 不時輕聲地以我不知道遮羞的鄰座KP主席 (@honglong0420) September 25, 2020

我自己也測試一下，這個中華電信 DoH 服務確實可以使用，速度也還不錯

所以就乾脆拿 AdGuard 的版本改寫個 mobileconfig 出來

使用此種方式修改系統 DNS 設定比以前「假 VPN」模式要來的穩定一些

以前使用假 VPN 模式，有時候可能會有 VPN 崩潰的情況需要重新啟動

有需要的可以直接透過下面網址下載安裝：

https://www.dropbox.com/s/xg7gpel2sz8omei/HiNet-DoH.mobileconfig?dl=0

上面網址拷貝起來，然後直接貼去 Safari 瀏覽器裡面貼上，選擇直接下載，然後依照提示允許下載即可

接著回到系統中的「設定」，會看到多一行「已下載描述檔」（如下圖）

點進去以後就開始依照提示安裝

安裝完畢後，回到「設定」「VPN 與網路」（如下圖）

滑到最下面就能看見多了一個「DNS」的選項，並且已經啟用剛剛安裝的 HiNet DoH

在這個設定裡面也可以隨時切換回原先系統的自動選項

目前中華電信的 DoH 雖然已經可以使用，但是應該還是測試階段，隨時可能會中斷或者取消

因為他們還沒有正式宣佈上線，所以要使用的話請自行斟酌～

既然弄了一個中華電信，那下面就順便隨手弄了一個 CloudFlare 的 DoH 吧。。。

這個描述檔是使用 CloudFlare Security DNS（內建過濾有害內容）

https://www.dropbox.com/s/lw3kw85eudr8qd5/CloudFlare-Security-DoH.mobileconfig?dl=0

安裝過程不用多說，跟上面文章一樣

下面順便說說這個 mobileconfig 描述檔是什麼樣的內容

這個描述檔只是一個文字檔，可以自己用隨意的文字編輯器打開改寫，以上面 CloudFlare 為例

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
<?xml version="1.0" encoding="UTF-8"?>

<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
	<key>PayloadContent</key>
	<array>
		<dict>
			<key>DNSSettings</key>
			<dict>
				<key>DNSProtocol</key>
				<string>HTTPS</string>
				<key>ServerURL</key>
				<string>https://security.cloudflare-dns.com/dns-query</string>
			</dict>
			<key>Name</key>
			<string>CloudFlare Security DNS over HTTPS</string>
			<key>PayloadDescription</key>
			<string>Configures device to use CloudFlare Security DNS over HTTPS.</string>
			<key>PayloadDisplayName</key>
			<string>CloudFlare Security DoH</string>
			<key>PayloadIdentifier</key>
			<string>com.apple.dnsSettings.managed.EB59077D-1569-4592-89A8-636EFE9B5213</string>
			<key>PayloadType</key>
			<string>com.apple.dnsSettings.managed</string>
			<key>PayloadUUID</key>
			<string>EB59077D-1569-4592-89A8-636EFE9B5213</string>
			<key>PayloadVersion</key>
			<integer>1</integer>
		</dict>
	</array>
	<key>PayloadDescription</key>
	<string>Adds CloudFlare Security DNS over HTTPS to Big Sur and iOS 14 or newer systems</string>
	<key>PayloadDisplayName</key>
	<string>CloudFlare Security DoH</string>
	<key>PayloadIdentifier</key>
	<string>C86402B5-95E0-4789-B19C-351E4F8E4825</string>
	<key>PayloadRemovalDisallowed</key>
	<false/>
	<key>PayloadType</key>
	<string>Configuration</string>
	<key>PayloadUUID</key>
	<string>03673E47-C408-44D8-A5CF-1AA57BC02BC2</string>
	<key>PayloadVersion</key>
	<integer>1</integer>
</dict>
</plist>

以上可以看到全部內容都很簡單，14 行是 DoH 的網址，可以自行替換

其他大部分都是文字描述而已，自己隨意修改

而 UUID 部分可以直接在 macOS 終端機下使用「uuidgen」指令隨機產生，也是自己看著替換即可

自己修改完後，直接 AirDrop 丟到 iPhone 或者 iPad 上就能安裝使用囉！

另外想要自己簽名的話，可以去下載蘋果官方的 Apple Configurator 2

https://apps.apple.com/tw/app/apple-configurator-2/id1037126344?mt=12

使用這個工具直接打開 mobileconfig 除了可以簽名以外，還能發現其實還有更多設定選項唷！

看不懂裡面內容的話，建議不要亂動喔～

這工具主要是蘋果為企業或者學校之類，提供可以一次大量部屬蘋果設備的實用工具 🖖