Cloudflare, Adguard, Digitale Gesellschaft
iPhone-Profildatei: DNS über TLS/HTTPS mit eigenen Servern in WLAN und LTE
Artikel-Update: WLAN-Ausnahmen, Generatoren, Presets
Gute Gründe auf seinem iPhone einen eigenen DNS-Eintrag zu setzen gibt es viele. Googles 8.8.8.8 und Cloudflares 1.1.1.1 Server könnten etwa deutlich performanter als die eures Internetanbieters arbeiten.
Gemeinnützige Angebote wie die der Digitalen Gesellschaft oder des Digitalcourage-Vereins offerieren zensurfreie DNS-Server, bei denen ihr euch ziemlich sicher sein könnte, dass ungeliebte Inhalte nicht schon während der Namensauflösung blockiert werden.
Und Anbieter wie Adguard oder Cloudflare nutzen das System der Namensauflösung um Zusatzdienste anzubieten und gleichen jede DNS-Abfrage mit eigenen Werbe- beziehungsweise Malware- und Familien-Filtern ab, die über alle aufgerufenen Webseiten laufen und das Laden nicht gewünschter Inhalte direkt unterbinden.
iPhone-DNS-Einträge bislang nur pro WLAN
Gute Gründe gibt es wie gesagt viele, nur ist das Setzen eigener DNS-Einträge auf dem iPhone etwas müßig. Diese werden bekanntlich in den Einstellungen des verbundenen WLAN-Netzwerkes konfiguriert und müssen bei jedem Wechsel des Funknetzes neu angelegt werden – was selbstredend viel zu umständlich ausfällt.
Dass es auch anders geht zeigen die auf GitHub abgelegten iPhone-Profildatei des Accounts snbl. Diese stehen derzeit in zwei Geschmacksrichtungen für die DNS-Server von Cloudflare und der Digitalen Gesellschaft zur Verfügung und legen DNS über TLS bzw. DNS über HTTPS-Einträge in euren Geräte-Einstellungen an, die unabhängig vom verbundenen WLAN-Netzwerk greifen.
- diy_cloudflare-https.mobileconfig
- diy_cloudflare-tls.mobileconfig
- diy_diggesellch-https.mobileconfig
- diy_diggesellch-tls.mobileconfig
Für ein gutes Gefühl im Bauch sorgt die klare Lesbarkeit der Profildateien, die als reine Text-Konfigurationen angeboten werden. Diese lassen sich zudem eben so schnell wieder vom Gerät entfernen wie sie installiert werden können.
Habt ihr die Profildatei geladen und aktiviert, müssen diese in den iPhone-Einstellungen unter „VPN & Netzwerk“ nur noch abgenickt werden und sorgen so für daueraktive DNS-Einstellungen ohne dafür zusätzliche App-Installation oder das Anlegen von VPN-Netzwerken vorauszusetzen.