如何使用 iOS 版的 AdGuard DNS

不久之前，世界迎接了酷炫更新的 iOS 14，但在所有更新内容之中，我们更想强调其中一个：

现在DNS流量可被加密，所以不仅除了互联网服务提供商外，甚至连其他查看你的网络流量的用户都无法检测你的DNS请求。

苹果从今年开始支持 DNS 加密。苹果使用两种协议包括DNS over TLS (DoT)和DNS over HTTPS (DoH)。这两种协议使用TLS用于加密DNS请求，再使用HTTP以改善运行效果。

为什么加密很重要？

DNS流量加密与无加密，与HTTP和HTTPS的原理相似：加密优于不加密。我们来看一下DNS加密的工作原理：

当你的应用程序连网时，系统就会提出问题（DNS请求），以将名称转为系列的地址。在一般情况下，问题会被发送到由你本地网络配置的DNS服务器。那么，为什么我们需要考虑隐私问题呢？首先，DNS问题和回复常常通过无加密隧道，俗称UDP，而被发送。这意味着，其他连网的设备不仅可以看到你所搜索的信息，甚至可以干涉与回复。另一个隐私保护的问题，来源于你本地网络的DNS解析器的不可靠。比如，当你连接到公共WiFi时，你的在线活动就可被跟踪或阻止。

那么DNS加密如何改善情况呢？简单来讲，DNS加密使用加密功能保护用户的DNS问题和回复。
假使你的网络连接是不可靠的，该功能可以帮你将问题发送到你所选择的DNS服务器。

-翻译自 WWDC 2020

如何设置AdGuard DNS加密功能

有以下步骤：

步骤一：设置文件配置

第一步是设置AdGuard DNS配置文件。

我们为用户提供全套的AdGuard DNS配置文件。注意，你可以设置全部三个配置并切换它们。

在 Safari 浏览器中打开此页面并点击以下的链接之一：

1. AdGuard DNS 配置文件可拦截广告、跟踪器、恶意软件和钓鱼网站。

2. AdGuard DNS 家庭保护配置文件不仅与AdGuard DNS一样，而且在搜索引擎加强“安全搜索”和YouTube 儿童模式(!)，也可以阻止包括成人内容的网站。

3. AdGuard DNS 无过滤配置文件不拦截或审查任何内容。在你需要快速无日志记录的 DNS 服务器的情况下，使用此配置文件。

步骤二：下载并安装

下载配置文件后，前往设置。你将会看到已下载描述文件选项：

点击以查看配置文件数据。查看之后，安装文件：

步骤三：设置与测试

你可以通过设备设置来管理安装的 DNS配置文件。前往设置 -> 常规 -> VPN与网络 -> DNS。在这里你可以查看或切换所有已安装的DNS服务器。

以测试配置文件的运行效果，请点击该链接转到AdGuard 测试页面并查看AdGuard DNS是否被探测到。

AdGuard DNS 正常运行，很好！

请注意，如你使用的是AdGuard VPN或AdGuard广告拦截程序，应用的DNS服务器会获取优先权。

与AdGuard应用程序的区别

与AdGuard应用相比，AdGuard DNS有几个缺点：你将无法检查设备上应用发送的请求，还有无法使用 DNS 过滤以及手动管理阻止或允许访问的服务器。

AdGuard iOS版允许你查看手机上的DNS事件日志

尽管如此，这是开始使用加密DNS协议的很便捷方式。再说，此方式的优势在于，其对操作系统是固有的。因此，在以后的AdGuard iOS版本中，我们将使用此原理来新增配置DNS服务器的功能。