* 简体中文 * | 繁體中文 | English

此仓库是 paulmillr/encrypted-dns 的一个分支，主要存放了用于苹果设备的 DNS over HTTPS (DoH) 和 DNS over TLS (DoT) 配置描述文件。

相比原仓库，此分支的所有描述文件均重新分配了独立的 UUID，且将同一供应商的所有 DoH 和 DoT 配置集成在一个文件中，可以更方便地在系统设置中随时切换和管理。

根据谷歌这篇文章的介绍，在支持 HTTP/3 的设备上，DNS over HTTP/3 (DoH3) 比 DoT 的性能更优。

从 iOS 和 iPadOS 15.5 开始，为了简化咖啡厅、宾馆、机场等公共场所无线网络的身份认证，苹果将这些无线网络的强制登录门户加入到了加密 DNS 排除规则中。这是个好消息，但还有一些其他问题我们无法修复，只有等苹果来解决：

如果你需要更进一步的隐私保护，请查看使用 Tor 网络的加密 DNS。

“审查=是”表示描述文件不会发送某些主机“主机名=IP”关系的真实信息。

要使设置在 iOS、iPadOS 和 macOS 中所有的应用程序上生效，你需要安装配置描述文件。此文件将指引操作系统使用 DoH 或 DoT。注意：只在系统无线局域网设置中设置 DNS 服务器 IP 是不够的——你需要安装描述文件。

iOS / iPadOS：使用 Safari 浏览器（其他浏览器只会下载该文件，不会弹出安装提示）打开 GitHub 上的 mobileconfig 文件，然后点击“允许”按钮，描述文件将完成下载。打开 系统设置 => 通用 => VPN、DNS 与设备管理，选择已下载的描述文件并点击“安装”按钮。

macOS （官方文档）：

下载并保存描述文件，将其重命名为 NAME.mobileconfig，而不是 txt 之类的扩展名。

选取苹果菜单 >“系统设置”，点按边栏中的“隐私和安全性” ，然后点按右侧的“描述文件”。（你可能需要向下滚动。） 安装期间，系统可能会要求你提供密码或其他信息。

在“已下载”部分中，连按描述文件。

检查描述文件内容，然后点按“继续”、“安装”或“注册”以安装描述文件。

如果 Mac 上已安装了较早版本的描述文件，其设置将替换为更新版本中的设置。

目前所有的描述文件都被配置为系统全局范围生效，如果你想尝试用户范围生效，请将描述文件中下面两行内容删除，或将 System 改为 User。

目前没有提供任何签名版的描述文件，如果你对描述文件安装界面的绿色签名认证图标有执念，可以考虑前往这里下载由 @Candygoblen123 提供的签名版描述文件，但内容可能会更新不及时。

如要验证 DNS 解析器的 IP 和主机名，请将描述文件内容与其官方网站的文档进行比对，描述文件内部结构和属性在苹果开发者网站上有详细讲解。如要验证签名版的描述文件，请将其下载到本地后用文本编辑器打开，因为 GitHub 会将签名版描述文件视为二进制文件而无法直接查看。

你可以使用这个工具在线创建你自己的描述文件。

描述文件本质上是 XML 文本文件，如果你有兴趣提交新的描述文件，将现有的描述文件复制一份并修改其 UUID 即可，请确保在本 README 文件中更新描述文件的相关信息。

随机 UUID 除了可以通过网站在线生成，还有很多其他获取方法：