DNS over HTTPS (DoH) unter iOS aktivieren (*.mobileconfig)

3. May 2021No Comments

Ich möchte gerne meinen PiHole unterwegs verwenden. Wie kann man DNS über HTTPS (DoH) unter iOS (iPad, iPhone) nutzen? In GUI gibt es keine Option (afaik) – eine Möglichkeit ist ein Configuration Profile zu erstellen.

Dazu erstellt man einfach eine *.mobileconfig Datei mit dem Inhalt:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
	<key>PayloadContent</key>
	<array>
		<dict>
			<key>DNSSettings</key>
			<dict>
				<key>DNSProtocol</key>
				<string>HTTPS</string>
				<key>ServerURL</key>
				<string>https://pihole.domain.com/dns-query</string>
			</dict>
			<key>PayloadDescription</key>
			<string>Configures device to DoH</string>
			<key>PayloadDisplayName</key>
			<string>PiHole DoH</string>
			<key>PayloadIdentifier</key>
			<string>com.apple.dnsSettings.managed.9d6e5fdf-e404-4f34-ae94-27ed2f636ac4</string>
			<key>PayloadType</key>
			<string>com.apple.dnsSettings.managed</string>
			<key>PayloadUUID</key>
			<string>35d5c8a0-afa6-4b36-a9fe-099a997b44ad</string>
			<key>PayloadVersion</key>
			<integer>1</integer>
			<key>ProhibitDisablement</key>
			<false/>
		</dict>
	</array>
	<key>PayloadDescription</key>
	<string>Configure device to use my own DoH server.</string>
	<key>PayloadDisplayName</key>
	<string>PiHole DoH</string>
	<key>PayloadIdentifier</key>
	<string>com.domain.pihole</string>
	<key>PayloadRemovalDisallowed</key>
	<false/>
	<key>PayloadType</key>
	<string>Configuration</string>
	<key>PayloadUUID</key>
	<string>A4475135-633A-4F15-A79B-BE15093DC97A</string>
	<key>PayloadVersion</key>
	<integer>1</integer>
</dict>
</plist>

 

Serveradressen und Co natürlich anpassen. Beispiele für öffentliche DNS over HTTPS Server in einem Configuration Profile finden sich unter Quelle [1].

 

Die Datei dann z. B. via Cloud oder AirDrop auf das iOS Gerät bringen und das Profile installieren (es gibt in den Einstellungen ganz oben dann einen neuen Punkt, sobald das Profil übertragen wurde).  Fertig.

 

Quellen:
[1] https://paulmillr.com/posts/encrypted-dns/
[2] https://scotthelme.co.uk/running-my-own-doh-relay-and-getting-pihole/

Tags:
Last updated on 3. May 2021

Comments

No comments yet. Why don’t you start the discussion?

Leave a Reply

Your email address will not be published. Required fields are marked *