Mac 장치에서 보안 DNS를 사용한 DNS 보호 기능을 구성하세요

Google 공용 DNS나 Cloudflare DNS 같은 DNS 클라우드 서비스를 사용하는 경우, 사용자의 장치가 보안 DNS와 함께 DNS 보호 기능을 직접 사용하도록 설정할 수 있습니다. 이 페이지에 설명된 대로 사용자 장치를 구성하면, DNS 보호 기능이 설정된 클라우드 서비스 대신 모든 DNS 요청을 처리합니다.

요구 사항

Sophos Central에서 보안 DNS를 사용하여 위치를 추가할 때 생성되는 DNS over HTTPS URL을 반드시 복사하십시오. 위치 추가을 참조하십시오.

Mac 장치 설정

Mac 장치에서 보안 DNS와 함께 DNS 보호 기능을 사용하도록 설정하려면 다음 단계를 따르십시오:

1. Mac 장치에서 터미널을 열고 이름이 sophos-dns.sh.인 파일을 생성하십시오.

2. 다음 스크립트를 파일에 붙여넣으세요:

   #!/bin/bash
   # Sophos DNS Configuration Generator
   # Usage: ./sophos-dns.sh <doh_url>
   # Example: ./sophos-dns.sh https://dns.com/dns-query
   
   DOH_URL=${1:?Usage: $0 <doh_url>}
   OUTPUT="dns-config.mobileconfig"
   
   UUID1=$(uuidgen)
   UUID2=$(uuidgen)
   
   cat > "$OUTPUT" << EOF
   <?xml version="1.0" encoding="UTF-8"?>
   <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
   <plist version="1.0">
   <dict>
       <key>PayloadContent</key>
       <array>
           <dict>
               <key>PayloadDescription</key>
               <string>Configures DNS settings</string>
               <key>PayloadDisplayName</key>
               <string>DNS Settings</string>
               <key>PayloadIdentifier</key>
               <string>com.apple.dnsSettings.managed.custom</string>
               <key>PayloadType</key>
               <string>com.apple.dnsSettings.managed</string>
               <key>PayloadUUID</key>
               <string>$UUID1</string>
               <key>PayloadVersion</key>
               <integer>1</integer>
               <key>DNSSettings</key>
               <dict>
                   <key>DNSProtocol</key>
                   <string>HTTPS</string>
                   <key>ServerURL</key>
                   <string>$DOH_URL</string>
               </dict>
           </dict>
       </array>
       <key>PayloadDescription</key>
       <string>DNS Protection DoH</string>
       <key>PayloadDisplayName</key>
       <string>DNS-Global DNS over HTTPS</string>
       <key>PayloadIdentifier</key>
       <string>com.example.dns.profile</string>
       <key>PayloadRemovalDisallowed</key>
       <false/>
       <key>PayloadType</key>
       <string>Configuration</string>
       <key>PayloadUUID</key>
       <string>$UUID2</string>
       <key>PayloadVersion</key>
       <integer>1</integer>
   </dict>
   </plist>
   EOF
   
   echo "✓ Created: $OUTPUT"
   echo "  DoH URL: $DOH_URL"
   echo ""
   echo "Opening installation dialog..."
   open "$OUTPUT"
   

3. 다음 명령을 실행하여 파일을sophos-dns.sh 실행 파일로 만드십시오:

   chmod +x sophos-dns.sh
   

4. 다음 명령어를 실행하여 DNS-Global DNS over HTTPS 프로필을 다운로드하십시오. 를 Sophos Central에서 복사한 DNS over HTTPS URL로 대체하십시오<DNS over HTTPS URL>.

   sudo ./sophos-dns.sh <DNS over HTTPS URL>
   

5. 관리자 비밀번호를 입력하십시오.

6. 확인을 클릭합니다.

   

7. 장치 관리로 이동하여 DNS-Global DNS over HTTPS를 두 번 클릭하십시오.

   

8. 설치를 클릭합니다.

   

9. 설치를 클릭합니다.

   

10. 관리자 비밀번호를 입력하십시오.

설치가 완료되면, 해당 장치는 보안 DNS를 통한 DNS 보호 기능을 사용할 준비가 됩니다.