FutaDNS 公共服務之iOS 設定方法

目標是處理mobile 的廣告，大部分的過濾域名是.jp 結尾。

... 在DoT、DoH 設定上比較麻煩，所以特別寫一篇教學幫助大家快速用上這個絕佳的擋廣告神器. ​ 最近低吸大大建立了FutaDNS的DNS公共服務，背後跑的是AdGuardHome 支援DoT、DoH加密查詢 ​ 該服務使用了以下廣告黑名單： 毫無反應 解決部分網站異常使用。

FutaFilter(首頁) 本專案負責維護的過濾清單，跟第一個一樣是處理一些網站的異常情況。

NSABlocklist(首頁) 過濾已知NSA/GCHQ/C.I.A./F.B.I.的釣魚伺服器（所以我都叫這清單USASpy）。

AdGuardSDNS AdGuard官方的DNS過濾清單。

280blocker(首頁) 日本人維護的過濾清單。

目標是處理mobile的廣告，大部分的過濾域名是.jp結尾。

SomeoneWhoCares(首頁) 主要是用來過濾間諜、木馬網站，兼有過濾廣告功能。

NeoDev(首頁) 整合清單型(包含白名單)。

AdAway(首頁) 應用程式AdAway使用的過濾清單。

AdAway(JapanEnhanced)(首頁) 基於AdAway並增加一些日本網站的過濾清單。

MalwareDomainList(首頁) 故名思義，這個過濾清單是針對惡意域名的。

MalwareDomainBlocklistbyRiskAnalytics(首頁) 同上。

PhishingArmy基本延伸(首頁) 針對釣魚網站的過濾清單。

CoinBlockerListsbyZeroDot1(首頁) 針對網頁挖礦的過濾清單。

​ FutaDNS官網：https://site.futa.gg ​ 因為iOS在DoT、DoH設定上比較麻煩，所以特別寫一篇教學幫助大家快速用上這個絕佳的擋廣告神器 ​ ​ 透過Surge以傳統53連接埠的設定方式（免費）# 2020/06/07update FutaDNS目前已經停用53連接埠的使用，請往下翻使用DoTorDoH連線方式 ​ 最簡單的是使用傳統53連線方式，你可以直接ping上面兩台主機的域名拿到兩台主機的IP 然後直接在設定裡面WiFi那邊手工填進去即可開始使用 但是這個方式並不[推薦]^(安全)，而且iOS在不藉助第三方App的情況下 是無法在行動網路下面使用自訂的DNS伺服器的 ​ 如果你想要使用此種方式的話，可以到AppStore下載免費的Surge，只是設定使用傳統DNS查詢的話 並不需要購買SurgeIAP即可免費使用 ​ ​ 以上Surge設定完以後會建立一個本機的假VPN接管設備所有網路流量 通通都會使用你自訂的DNS伺服器來查詢連線 溫馨提示 DNS53連接埠需透過數字IP來設定使用 2020/05/14update DNS53並不推薦，低吸大大已經關閉53連接埠 如你發現已經不能用，請繼續往下，使用下面DoH、DoT方式連線 ​ ​ 透過TrustDNSApp以DoH、DoT連線的設定方式（免費）# iOS如果要使用DNS加密查詢的話，可以下載「TrustDNS」App 這套App同樣可以在WiFi以及行動網路下使用，DoH跟DoT通通都支援，而且是免費的 是由VPN公司「Surfshark」開發的免費軟體，官網：https://surfshark.com/trust-dns ​ 下載後打開TrustDNSApp，第一次開啟會跳出SurfsharkVPN的蓋板廣告，點左上角關閉即可 ​ ​ 進入主畫面後，請依照下圖順序開始新增自定義伺服器 ​ ​ 接著就可以開始輸入FutaDNS的資料，DoH或者DoT擇一新增即可（下圖片中的網址是舊的） ​ ​ 新的DoH設定網址： https://doh.futa.gg/dns-query https://doh.futa.app/dns-query ​ 新的DoT設定網址： tls://dot.futa.gg tls://dot.futa.app ​ 輸入完畢後，記得按下ACTIVATE的按鈕保存，然後返回App主畫面，按下大大的啓動按鈕 第一次啓動時，會跳出需要在系統中新增一個VPN，請依照提示允許跟輸入密碼即可 ​ 而DoH流量藏在https中，隱密性會比較高，尤其會前往中國出差、旅遊，基本是首選 DoT跟DoH相比，因為少掉一層協議，所以性能上會比較優，但是相反隱密性沒有DoH好 所以這兩者就請自行選擇囉～ 另外就是TrustDNSApp同一時間只能啓動一台伺服器，沒辦法多設定一台來備援 ​ ​ AdGuardforiOS以DoT、DoH連線的設定方式（付費）# 如果不排斥付費的話，可以考慮購買AdGuard，這家公司每年六月跟黑色星期五的時候會大促銷 六月是他們公司生日，黑色星期五則是歐美的買買買瘋狂購物節 以2019年來講的話，六月是50%off，而黑色星期五的時候出現全年歷史最低價60%off AdGuardforiOS是目前iOS平台上唯一少數同時支援自定義DoH跟DoT加密的App ​ 打開AdGuardforiOS軟體以後，找到DNS過濾的選項裡面，選擇新建自訂伺服器 ​ 👆這是DoT的設定格式（圖片是舊地址） 新地址： tls://dot.futa.gg tls://dot.futa.app ​ 👆這是DoH的設定格式（圖片是舊地址） 新地址： https://doh.futa.gg/dns-query https://doh.futa.app/dns-query ​ 設定好以後直接在App裡面啓動即可 比較可惜的是，目前AdGuardforiOS自訂DNS伺服器只能選擇一台，這點跟TrustDNS一樣 沒辦法同時設定兩台以上作為備援 ​ ​ Surge以DoH連線的設定方式（付費）# 如果有買功能強大的Surge功能解鎖的話，Surge支援同時設定多個DoH伺服器 設定多個DoH伺服器的時候，Surge會同時對你所設定的伺服器一起發動查詢，並以最快返回的記錄進行連線 ​ ​ Surge另外一個優勢是WiFi輔助 在iOS9的時候蘋果多了一個WiFi輔助功能，但目前只針對蘋果原生App有效，而且只在非VPN環境下有效果 在啓動Surge的時候，Surge自己寫了一套類似WiFi輔助的功能，啓動時對所有App都有效果 Surge這項功能預設是關閉，因為這個功能打開有可能會造成額外的行動網路流量 如果你是吃到飽的方案的話，就可以大膽放心的打開它 ​ ​ 設定方法跟上面傳統53連接埠在相同的選項裡面 在這裡建議設定一個以上，不超過三個的伺服器作為備援使用 先拷貝以下內容（新地址） https://doh.futa.gg/dns-query,https://doh.futa.app/dns-query ​ ​ ​ DNS伺服器選擇「使用系統DNS伺服器」即可，因為只要在Surge裡面設定了DoH 普通DNS伺服器只會拿來查DoH伺服器的域名而已，並不會拿來做其他連線的查詢🖖