DNS criptografado

Licença: Gold

Aplicável a: 

  • iOS 14.0 ou versões mais recentes com suporte.

  • macOS 11.0 ou versões mais recentes com suporte.

Configure um DNS criptografado que permitirá aumentar a segurança sem a necessidade de configurar uma VPN.

Esta seção contém os seguintes tópicos:

Configuração de DNS criptografado

Procedimento

  1. Selecione Configurações.
  2. Clique em + Adicionar.
  3. Digite DNS no campo de pesquisa e clique na configuração DNS criptografado.
  4. Digite um nome e descreva a configuração.
  5. Insira as definições da configuração de DNS criptografado.
  6. Clique em Avançar.
  7. Selecione a opção Habilitar essa configuração.
  8. Selecione uma das opções de distribuição a seguir:

    • Todos os dispositivos

    • Nenhum dispositivo (padrão)

    • Personalizar

  9. Clique em Concluído .

Definições da configuração de DNS criptografado

Use as definições na tabela a seguir para configurar o DNS criptografado. Para obter mais informações sobre essas definições, consulte a Documentação da Apple.

Configuração

Descrição

Configurações de DNS Um dicionário que define uma configuração para um servidor de DNS criptografado.
Protocolo de DNS

Especifica o protocolo de transporte criptografado usado para se comunicar com o servidor DNS. Selecione um dos protocolos a seguir:

  • HTTPS

  • TLS
URL do servidor O modelo de URI de um servidor DNS sobre HTTPS, como definido em RFC 8484. Esse URL deve usar o esquema https://, e o nome de host ou endereço no URL será usado para validar o certificado do servidor. Se nenhum Endereço do servidor for fornecido, o nome de host ou endereço no URL será usado para determinar os endereços do servidor. Essa chave deve estar presente somente se o Protocolo de DNS for HTTPS.
Endereços do servidor

Uma lista não ordenada de strings de endereço IP do servidor DNS. Esses endereços IP podem ser uma mistura de endereços IPv4 e IPv6.

Clique em Adicionar para adicionar um ou mais endereços de servidor.
Domínios de correspondência complementares

Uma lista de strings de domínio usada para determinar quais consultas de DNS usarão o servidor DNS. Se essa matriz não for fornecida, todos os domínios usarão o servidor DNS.

Clique em Adicionar para adicionar um ou mais domínios.
Proibir que os usuários desabilitem as Configurações de DNS Proíbe que os usuários desabilitem as configurações de DNS. Essa chave está disponível apenas em dispositivos supervisionados.

Regras de demanda

Uma matriz de regras que define as configurações de DNS. Se as regras não estiverem presentes, o sistema sempre aplicará as configurações de DNS.

Clique em + Adicionar regras de demanda para adicionar um ou mais conjuntos de regras de demanda.

Rede

A ação a ser tomada se esse dicionário corresponder à rede atual. Selecione uma das ações a seguir:

  • Conectar: aplique Configurações de DNS quando o dicionário corresponder.

  • Desconectar: não aplique Configurações de DNS quando o dicionário corresponder.

  • Avaliar a conexão: aplique Configurações de DNS com exceções por domínio quando o dicionário corresponder.

Avaliar a conexão

Essa opção de rede possui as seguintes configurações:

  • Ação do domínio - O comportamento das configurações de DNS para os domínios especificados. Selecione uma das ações a seguir:

    • Nunca se conectar - Não usar as Configurações de DNS para os domínios especificados.

    • Conectar se necessário - Permitir o uso das Configurações de DNS para os domínios especificados.

  • Domínios - Os domínios aos quais essa avaliação se aplica. Clique em + Adicionar para adicionar um ou mais domínios.

Regras

Clique em + Adicionar para adicionar uma ou mais regras para corresponder os seguintes parâmetros aos valores especificados correspondentes.

Associação de domínio de DNS

Uma matriz de nomes de domínio. Essa regra estabelece correspondência se qualquer um dos nomes de domínio na lista especificada corresponder a qualquer domínio na lista de domínios da pesquisa do dispositivo.

Associação de endereço do servidor de DNS

Uma matriz de endereços IP. Essa regra estabelece correspondência se qualquer um dos servidores DNS especificados da rede corresponder a qualquer entrada na matriz.

Associação de SSID

Uma matriz de SSID para estabelecer correspondência em relação à rede atual. Se a rede não for uma rede Wi-Fi ou se o SSID não aparecer nessa matriz, a correspondência falhará.

Omita essa chave e a matriz correspondente para estabelecer correspondência em relação a qualquer SSID.

Associação do tipo de interface

Um tipo de interface. Se especificada, essa regra corresponde apenas se o hardware da interface de rede principal corresponder ao tipo especificado. Selecione um dos tipos a seguir:

  • Ethernet

  • WiFi

  • Celular

Investigação da sequência da URL

Um URL para investigar. Se esse URL for coletado com êxito (retornar um código de status de HTTP 200) sem redirecionamento, essa regra é correspondida.

Para obter mais informações, consulte Como criar uma configuração.