by DNS-Server dienen der Auflösung von Internetadressen (Domains) in IP-Adressen und umgekehrt. Die Daten einer Website (Bilder, Text, Video, Audio, Werbung etc.) müssen nicht zwingend alle auf demselben Server gespeichert sein. Meistens ist es so, das sogenannte Content-Server meistens die „bandbreitenhungrigen“ Mediendateien enthalten und die Webseite selbst nur den Text. Kann, nicht muss.
Nun ist es so, das gerade Werbung meistens auf fremdem Servern gespeichert ist und so ist es die Aufgabe eines DNS-Server, zu jedem Element einer Webseite auch die passende IP-Adresse zu ermitteln, wo diese Elemente gespeichert sind. Wenn der DNS-Server so konfiguriert ist, das er statt der IP-Adresse, wo die Werbung hinterlegt ist, z.B. eine „falsche“ Adresse (Dummy) liefert, dann kann die Werbung letztendlich nicht angezeigt werden. Schade, oder? 😉
Aber genau das macht man sich zu nutze, wenn man sich vor Werbung (AdBlocker arbeiten häufig so), Malware und anderen schützen möchte. Es gibt zahlreiche DNS-Server, die das für dich genau so machen. Du kannst aber auch einen eigenen DNS-Server aufsetzen, der noch viel granularere Einstellungen zulässt. Wie das genau geht, habe ich dir hier beschrieben.
Genug der einleitenden Worte, in diesem Blogbeitrag geht es um Apples iPhone oder Tablets, die, und das kann dir nur der Hersteller sagen, eigene DNS-Einstellungen nur sehr umständlich ermöglichen. Vor iOS 14 ging das ändern des DNS-Server gar nicht. Den DNS-Server bekommst du in der Regel von einem DHCP-Server mitsamt deiner IP-Adresse und dem Gateway zugewiesen. Normalerweise musst du diesen nicht ändern, aber es macht durchaus Sinn, wie ich oben schon erläutert habe. Nur bei der automatischen Zuweisung eines DNS-Server hast du keine Kontrolle darüber, ob der Transportweg hin und zurück auch verschlüsselt ist, Standard-DNS auf Port 53 ist nämlich komplett offen und jeder, der die Netzwerkverbindung „mithört“, weiß anschließend, auf welchen Seiten du so unterwegs bist.
Unter iOS kannst du unter Einstellungen –> Allgemein –> VPN und Geräteverwaltung eigene Netzwerkprofile anlegen und genau hier kannst du auch ansetzen, wenn es um eigene DNS-Server-Einstellung geht. Du kannst bereits fertige Konfigurationsfiles (.mobileconfig) z.B. von encrypted-dns.party mit dem iPhone herunterladen und installieren oder du generierst dir eine eigene Konfiguration mittels Secure DNS profile creator und installierst dieses.
Und das funktioniert dann wie folgt, du surfst zuerst einmal mit deinem Apple-Device zum Secure DNS profile creator.
Hier trägst du folgende Daten ein (wichtig: um es dir die anschließenden Schritte zu erleichtern, solltest du diese Seite wirklich direkt mit dem iPhone (Safari) aufrufen und das Profil erstellen):
Name of DNS provider: frei wählbar
DNS-over-HTTPS (DoH) oder DNS-over-TLS (DoT) auswählen (abhängig von deiner DNS-Server-Konfiguration)
IPv4 primary DNS: die IPv4 deines DNS-Server
DoH/DoT server URL: die URL, unter der dein DNS für Anfragen per DoH/DoT erreichbar ist, z.B. https://MyAdGuard.dns/dns-query oder MyAdGuard.dns (um bei meiner Anleitung für AdGuard home zu bleiben)
Unter Advanced kannst du die SSID (WLAN-Netzwerkname) eintragen, wenn du nicht möchtest, das in diesen WLANs ebenfalls die neuen DNS-Einstellung gelten.
Anschließend speicherst du das soeben erstellte Profil mit einem Klick auf Add to profile (du kannst auch nacheinander mehrere Profile erstellen, bevor die Datei im nächsten Schritt herunterlädst).
Anschließend kannst du dir das erstellte Profil ansehen und mittels Klick auf Download Profile herunterladen:
Hier mal der Inhalt der soeben erstellten dns.mobileconfig. Achtung, mit diesen Beispieldaten funktioniert das natürlich nicht, du musst schon URL, IP, etc. durch eigene Daten ersetzen.
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>DNSSettings</key>
<dict>
<key>DNSProtocol</key>
<string>TLS</string>
<key>ServerAddresses</key>
<array>
<string>203.0.113.1</string>
</array>
<key>ServerName</key>
<string>MyAdguard.dns</string>
</dict>
<key>OnDemandRules</key>
<array>
<dict>
<key>Action</key>
<string>Connect</string>
<key>InterfaceTypeMatch</key>
<string>WiFi</string>
</dict>
<dict>
<key>Action</key>
<string>Connect</string>
<key>InterfaceTypeMatch</key>
<string>Cellular</string>
</dict>
<dict>
<key>Action</key>
<string>Disconnect</string>
</dict>
</array>
<key>PayloadDescription</key>
<string>Configures device to use AdGuard home Encrypted DNS over TLS</string>
<key>PayloadDisplayName</key>
<string>AdGuard home DNS over TLS</string>
<key>PayloadIdentifier</key>
<string>com.apple.dnsSettings.managed.9ee703db-82b7-4223-a13a-700575b103d7</string>
<key>PayloadType</key>
<string>com.apple.dnsSettings.managed</string>
<key>PayloadUUID</key>
<string>7ba96d12-442f-4af5-b32d-8b5ff70b204a</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>ProhibitDisablement</key>
<false/>
</dict>
</array>
<key>PayloadDescription</key>
<string>Adds different encrypted DNS configurations to Big Sur and iOS 14 based systems</string>
<key>PayloadDisplayName</key>
<string>Encrypted DNS (DoH, DoT)</string>
<key>PayloadIdentifier</key>
<string>com.notjakob.apple-dns.67c07cd4-1b58-4be2-ba84-033a9a445f2c</string>
<key>PayloadRemovalDisallowed</key>
<false/>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadUUID</key>
<string>93e419bf-4f67-487a-aa0b-7ce310456de7</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>Anschließend öffnest du die App Files/Dateien und öffnest dort die soeben heruntergeladene Datei dns.mobileconfig.
Im Anschluss findest du unter Einstellungen die Menüzeile Profil geladen (darauf klicken)
Im nächsten Schritt klickst du oben rechts auf Installieren (du kannst gerne zuvor auf Mehr Details klicken, um das Profil noch einmal zu verifizieren)
Die nun vermutlich folgenden Sicherheitswarnung kannst und musst du akzeptieren, das liegt daran, das die selbst erstellte Datei nicht signiert ist.
Jetzt kannst du den Installationsdialog mit einem Klick auf Fertig abschließen.
Wenn du jetzt erneut auf deinem iPhone zu Einstellungen –> Allgemein –> VPN und Geräteverwaltung gehst, wirst du feststellen, das dieser Punkt jetzt VPN, DNS und Geräteverwaltung heißt.
Dort kannst jetzt auch das Profil aktivieren oder deaktivieren, ganz wie du willst.
Ab jetzt surfst du mit den Vorgaben deines eigenen DNS-Servers. Viel Erfolg.