DNS criptografado
Licença: Gold
Aplicável a:
-
iOS 14.0 ou versões mais recentes com suporte.
-
macOS 11.0 ou versões mais recentes com suporte.
Configure um DNS criptografado que permitirá aumentar a segurança sem a necessidade de configurar uma VPN.
Esta seção contém os seguintes tópicos:
Configuração de DNS criptografado
Procedimento
- Selecione Configurações.
- Clique em + Adicionar.
- Digite DNS no campo de pesquisa e clique na configuração DNS criptografado.
- Digite um nome e descreva a configuração.
- Insira as definições da configuração de DNS criptografado.
- Clique em Avançar.
- Selecione a opção Habilitar essa configuração.
- Selecione uma das opções de distribuição a seguir:
Todos os dispositivos
Nenhum dispositivo (padrão)
Personalizar
- Clique em Concluído .
Definições da configuração de DNS criptografado
Use as definições na tabela a seguir para configurar o DNS criptografado. Para obter mais informações sobre essas definições, consulte a Documentação da Apple.
Configuração |
Descrição |
---|---|
Configurações de DNS | Um dicionário que define uma configuração para um servidor de DNS criptografado. |
Protocolo de DNS |
Especifica o protocolo de transporte criptografado usado para se comunicar com o servidor DNS. Selecione um dos protocolos a seguir:
|
URL do servidor | O modelo de URI de um servidor DNS sobre HTTPS, como definido em RFC 8484. Esse URL deve usar o esquema https://, e o nome de host ou endereço no URL será usado para validar o certificado do servidor. Se nenhum Endereço do servidor for fornecido, o nome de host ou endereço no URL será usado para determinar os endereços do servidor. Essa chave deve estar presente somente se o Protocolo de DNS for HTTPS. |
Endereços do servidor |
Uma lista não ordenada de strings de endereço IP do servidor DNS. Esses endereços IP podem ser uma mistura de endereços IPv4 e IPv6. Clique em Adicionar para adicionar um ou mais endereços de servidor. |
Domínios de correspondência complementares |
Uma lista de strings de domínio usada para determinar quais consultas de DNS usarão o servidor DNS. Se essa matriz não for fornecida, todos os domínios usarão o servidor DNS. Clique em Adicionar para adicionar um ou mais domínios. |
Proibir que os usuários desabilitem as Configurações de DNS | Proíbe que os usuários desabilitem as configurações de DNS. Essa chave está disponível apenas em dispositivos supervisionados. |
Regras de demanda |
Uma matriz de regras que define as configurações de DNS. Se as regras não estiverem presentes, o sistema sempre aplicará as configurações de DNS. Clique em + Adicionar regras de demanda para adicionar um ou mais conjuntos de regras de demanda. |
Rede |
A ação a ser tomada se esse dicionário corresponder à rede atual. Selecione uma das ações a seguir:
|
Avaliar a conexão |
Essa opção de rede possui as seguintes configurações:
|
Regras |
Clique em + Adicionar para adicionar uma ou mais regras para corresponder os seguintes parâmetros aos valores especificados correspondentes. |
Associação de domínio de DNS |
Uma matriz de nomes de domínio. Essa regra estabelece correspondência se qualquer um dos nomes de domínio na lista especificada corresponder a qualquer domínio na lista de domínios da pesquisa do dispositivo. |
Associação de endereço do servidor de DNS |
Uma matriz de endereços IP. Essa regra estabelece correspondência se qualquer um dos servidores DNS especificados da rede corresponder a qualquer entrada na matriz. |
Associação de SSID |
Uma matriz de SSID para estabelecer correspondência em relação à rede atual. Se a rede não for uma rede Wi-Fi ou se o SSID não aparecer nessa matriz, a correspondência falhará. Omita essa chave e a matriz correspondente para estabelecer correspondência em relação a qualquer SSID. |
Associação do tipo de interface |
Um tipo de interface. Se especificada, essa regra corresponde apenas se o hardware da interface de rede principal corresponder ao tipo especificado. Selecione um dos tipos a seguir:
|
Investigação da sequência da URL |
Um URL para investigar. Se esse URL for coletado com êxito (retornar um código de status de HTTP 200) sem redirecionamento, essa regra é correspondida. |
Para obter mais informações, consulte Como criar uma configuração.