Estoy ejecutando un programa de código abierto OpenWrt firmware del router y desea desactivar DoH y DoT para toda la red . En mi red hay muchos dispositivos iOS y MacOS de última generación.
Para desactivar DoH para Firefox se utiliza esta guía Dominio canario - use-application-dns.net . Busco una solución similar para los dispositivos basados en Apple.
iOS 14 y MacOS 11 de Apple soportarán tanto DNS sobre HTTPS como DNS sobre TLS (DoT) cuando se lancen en otoño de 2020.
No existe una función similar de exclusión de dominios canarios en toda la red para iOS y MacOS en general. Sin embargo, si usas, por ejemplo, Firefox en MacOS, puedes usar esa función para desactivarla para ese navegador en particular, a menos que el usuario opte por DoH/DoT, en cuyo caso la función no hace nada.
Normalmente puedes bloquear DoT en tu router OpenWrt bloqueando el puerto saliente 853. Normalmente puedes bloquear DoH bloqueando el puerto 443, sin embargo eso también significaría bloquear la mayoría de los sitios web.
Ten en cuenta que si bloqueas el puerto 853 en tu router, iOS dará al usuario un aviso de que el DNS cifrado está siendo bloqueado por la red.
Si hay un servidor DNS específico (o una lista más pequeña de servidores) que no quieres que se utilice en tu red, puedes bloquear todo el tráfico hacia esa dirección IP en tu router OpenWrt. Se aplican advertencias similares.
Por último, si tienes el control de los dispositivos Apple, puedes utilizar MDM para cambiar su configuración DNS. En particular, podrías, por ejemplo, habilitar DoH y apuntarlo a tu propio servidor - o apuntarlo a un servidor que no existe - deshabilitándolo efectivamente.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
