IOS 14, MobileConfig, DNS Over Https с DnsDomainmatch Whitelist ⇐ IOS

[Anonymous]

Я запускаю свой собственный DNS через HTTPS Server. Я хочу, чтобы большинство запросов DNS проходили через это, но любые запросы из «Apple.com», «iCloud.com» домены/субдомены, чтобы обойти мой сервер DOH и просто использовать DNS по умолчанию по умолчанию.

Код: Выделить всё

PayloadContent


Name
DOH
PayloadDescription
DOH
PayloadDisplayName
DNS over HTTPS
PayloadIdentifier
com.apple.dnsSettings.managed.AFCA1444-5AEB-44CD-B23D-5D2B5ADCD1EE
PayloadType
com.apple.dnsSettings.managed
PayloadUUID
8E3D6F57-0EB4-4C89-A068-2D6EF5FAC976
PayloadVersion
1
DNSSettings

DNSProtocol
HTTPS
ServerURL
https://dns.google/dns-query
ServerName
doh-test

OnDemandRules


Action
Disconnect
DNSDomainMatch

*.apple.com
*.icloud.com



Action
Connect
URLStringProbe
https://google.com


Action
Disconnect




PayloadDescription
DNS over Https
PayloadDisplayName
DNS over HTTPs
PayloadIdentifier
com.cam.me.8A4244E4-7802-46D9-9BA9-06EA71975740
PayloadRemovalDisallowed

PayloadType
Configuration
PayloadUUID
2066753F-6CD2-43CE-AA24-C26C4F656B71
PayloadVersion
1

Однако мои журналы сервера Doh по -прежнему показывают tons запросов, поступающих с *.apple.com и *.icloud.com доменов. После некоторого тестирования я не могу сказать, является ли это белым списком. Документация dnsdomainmatch < /code> указывает (добавлена ​​смелость): < /p>

массив доменных имен. Это правило соответствует, если какие -либо из доменных имен в указанном списке соответствуют любому домену в списке доменов поиска устройства < /strong>.
Поддерживается один подстановочный знак *, но не требуется. Например, как *.example.com и example.com совпадают с mydomain.example.com и your.domain.example.com, но не совпадайте с MyDomain-example.com. Возможно, я не понимаю это-что это означает под списком доменов поиска устройства ? Я также попытался использовать ActionParameters neverconnect , но, похоже, тоже не работает.


Подробнее здесь: https://stackoverflow.com/questions/640 ... st-support