設定 Mac 裝置使用 DNS 保護與安全 DNS

若您正在使用 DNS 雲端服務（例如 Google 公共 DNS 或 Cloudflare DNS），可將用戶裝置設定為直接透過安全 DNS 功能使用 DNS 保護。當您依照本頁說明設定用戶裝置時，DNS防護功能將取代您設定的雲端服務，處理所有DNS請求。

需求

在 Sophos Central 中，請務必複製新增具備安全 DNS 的位置時所產生的「透過 HTTPS 傳輸 DNS」網址。請參見 新增位置。

設定 Mac 裝置

要設定 Mac 裝置使用「DNS 保護」搭配「安全 DNS」，請依下列步驟操作：

1. 在 Mac 裝置上，開啟終端機並建立一個名為 sophos-dns.sh. 的檔案。

2. 將以下腳本貼入檔案中：

   #!/bin/bash
   # Sophos DNS 設定產生器
   # 用法：./sophos-dns.sh <DOH_URL>
   # 範例：./sophos-dns.sh https://dns.com/dns-query
   
   DOH_URL=${1:?Usage: $0 <doh_url>}
   OUTPUT="dns-config.mobileconfig"
   
   UUID1=$(uuidgen)
   UUID2=$(uuidgen)
   
   cat > "$OUTPUT" << EOF
   <?xml version="1.0" encoding="UTF-8"?>
   <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
   <plist version="1.0">
   <dict>
       <key>PayloadContent</key>
       <array>
           <dict>
               <key>PayloadDescription</key>
               <string>Configures DNS settings</string>
               <key>PayloadDisplayName</key>
               <string>DNS Settings</string>
               <key>PayloadIdentifier</key>
               <string>com.apple.dnsSettings.managed.custom</string>
               <key>PayloadType</key>
               <string>com.apple.dnsSettings.managed</string>
               <key>PayloadUUID</key>
               <string>$UUID1</string>
               <key>PayloadVersion</key>
               <integer>1</integer>
               <key>DNSSettings</key>
               <dict>
                   <key>DNSProtocol</key>
                   <string>HTTPS</string>
                   <key>ServerURL</key>
                   <string>$DOH_URL</string>
               </dict>
           </dict>
       </array>
       <key>PayloadDescription</key>
       <string>DNS Protection DoH</string>
       <key>PayloadDisplayName</key>
       <string>DNS-Global DNS over HTTPS</string>
       <key>PayloadIdentifier</key>
       <string>com.example.dns.profile</string>
       <key>PayloadRemovalDisallowed</key>
       <false/>
       <key>PayloadType</key>
       <string>Configuration</string>
       <key>PayloadUUID</key>
       <string>$UUID2</string>
       <key>PayloadVersion</key>
       <integer>1</integer>
   </dict>
   </plist>
   EOF
   
   echo "✓ Created: $OUTPUT"
   echo "  DoH URL: $DOH_URL"
   echo ""
   echo "Opening installation dialog..."
   open "$OUTPUT"
   

3. 執行以下指令，將檔案設為sophos-dns.sh可執行檔：

   chmod +x sophos-dns.sh
   

4. 執行以下指令下載 DNS-Global DNS over HTTPS 設定檔，請將<DNS over HTTPS URL> 替換為您從 Sophos Central 複製的 DNS over HTTPS 網址。

   sudo ./sophos-dns.sh <DNS over HTTPS URL>
   

5. 請輸入您的管理員密碼。

6. 按一下確定。

   

7. 前往裝置管理，然後雙擊「DNS-Global DNS over HTTPS」。

   

8. 按一下 [安裝]。

   

9. 按一下 [安裝]。

   

10. 請輸入您的管理員密碼。

安裝完成後，裝置即可使用具備安全 DNS 的 DNS 保護功能。