iOS 对基于 TLS 的 DNS 的支持：可以进行本机配置、第三方可用还是尚未实现？

Posted 2023-02-23

【中文标题】iOS 对基于 TLS 的 DNS 的支持：可以进行本机配置、第三方可用还是尚未实现？

【英文标题】：iOS support for DNS over TLS : native config possible, third party available, or not yet implemented?

【发布时间】：2017-11-07 02:37:12

【问题描述】：

有些人可能知道，Google 将在即将推出的 android 版本中实施基于 TLS 的 DNS 作为标准。我的问题是，Apple 是否也有此功能？或者，是否有可用的第三方 pod/框架来实现这一目标？

如果没有，是否有人知道对此的蛮力编码方法，或者是否可能是在info.plist 中实现某些参数的问题，例如您为Exception Domains 设置的NSThirdPartyExceptionMinimumTLSVersion？

欢迎任何指导或见解。

干杯

【参考方案1】：

ios 11 为此提供了一个扩展点。 但是，此扩展只能部署到受监督的设备。 (MDM) 您还不能通过 AppStore 向普通用户部署 DNS-TLS 扩展。

【讨论】：

这不是真的。普通应用商店应用可以实现 PacketTunnelProvider 扩展。

当 OP 询问时扩展点是私有的。这就是我输入“YET”的原因。

对不起，我应该更清楚一点：您是正确的，NEDNSProxyProvider 仅受管理，但是您可以通过运行 ***、在配置中设置 DNS 服务器然后只路由流量来做同样的事情通过您的 *** 发往该服务器。这就是 Cloudflare 所做的。