0 votos

Matthew Elvey avatar

¿Cómo puedo habilitar DoH o DoT (DNS sobre HTTPS o TLS) en Safari?

Preguntado el 23 de Septiembre, 2024
Cuando se hizo la pregunta
61 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

¿Cómo puedo habilitar DoH o DoT (DNS sobre HTTPS o TLS) en Safari / cómo puedo acceder a los sitios que mi ISP está bloqueando a nivel de DNS si también están bloqueando iCloud Private Relay?

Estoy tratando de acceder a algunos sitios web (con información de salud) que están siendo bloqueados. Creo que se debe a que el "Security Edge" de Comcast Business está secuestrando mi tráfico DNS. Cuando reviso mi tráfico DNS, veo que el tráfico DNS está secuestrado: obtengo la IP de pxy.prd.live.c2szps.spscld.net cuando solicito la IP de ciertos sitios en lugar de las IPs reales.

Preguntado el 23 de Septiembre, 2024 por Matthew Elvey

Respuestas

¿Demasiados anuncios?

2voto

Matthew Elvey avatar
Matthew Elvey Puntos 300

Safari en sí no admite el uso de DoH o DoT, sin embargo, el sistema operativo lo hace a través de Perfiles.

Lo que funcionó para mí fue instalar uno de los perfiles de Quad9 que encontré en

https://docs.quad9.net/Setup_Guides/MacOS/Big_Sur_and_later_%28Encrypted%29/#choosing-dns-over-tls-or-dns-over-https (Instalé el de DNSSEC, Bloqueo de amenazas, con ECS, DNS sobre TLS).

Son una solución temporal - como se documenta allí, "Estos perfiles solo son válidos hasta que expiren, momento en el que se desactivarán automáticamente hasta que se instale un nuevo perfil. Esto es por diseño de Apple y no hay forma de evitarlo."

Además, esto solo solucionó algunos sitios. Otros son bloqueados por tráfico HTTPS secuestrado.

Por lo que puedo ver, la interfaz de usuario para configurar esto desde cero no está disponible en Configuración del Sistema. Supongo que Apple está tratando de mantener las cosas bajo control para mejorar la seguridad en general - lo cual, al pensarlo bien, tiene sentido, en mi opinión, ahora que lo pienso.

Respondido el 23 de Septiembre, 2024 por Matthew Elvey (300 Puntos )

0voto

user43889 avatar
user43889 Puntos 266

Tres formas de evitar la "censura" DNS de tu ISP:

  1. Utiliza un servicio VPN (yo uso PIA, pero otros son igual de buenos) que se puede configurar para usar el servidor VPN como proveedor de DNS.

  2. Utiliza AdGuard para Mac el cual proporciona acceso a servidores DNS (de AdGuard, Cloudflare, Quad9, etc.) utilizando DoH.

  3. Ejecuta AdGuard Home en tu Mac - es un resolver de DNS configurable.

  4. Ejecuta tu propio resolver de DNS en una Raspberry Pi - por ejemplo, Pi-hole o AdGuard Home

Estoy seguro de que hay más formas.

Respondido el 23 de Septiembre, 2024 por user43889 (266 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X