xel-serv logo
Xeltor's Ad-blocking DNS

Jump to

Option 1 — Install the configuration profile

  1. Download the profile: Download DNS profile.
  2. Open System Settings → Privacy & Security → Profiles.
  3. Select Xeltor's Ad-blocking DNS and click Install.
  4. Enter your administrator password and confirm. The system DNS resolver now uses dot.xel-serv.com over TLS.
Removing the profile reverts macOS to its previous DNS configuration: open System Settings → Privacy & Security → Profiles, select the profile, and press Remove. Until you reinstall it, macOS will fall back to your network’s default (usually unencrypted) DNS.

Option 2 — Manual resolver (Terminal)

  1. Open Terminal.
  2. Create a resolver override that points the .xel-serv domain to our DoT host: 
    sudo mkdir -p /etc/resolver
sudo tee /etc/resolver/xel-serv <<'CFG'
nameserver dot.xel-serv.com
port 853
options tls-hostname=dot.xel-serv.com
CFG
  3. Tell macOS to send all DNS queries through the override by adding a scutil configuration profile: 
    sudo profiles install -type configuration -path profiles/xel-serv-dot.mobileconfig
    (The profile ships with the repository; replace the path if you copied it elsewhere.)
  4. Flush caches: sudo dscacheutil -flushcache followed by sudo killall -HUP mDNSResponder.

To remove the manual resolver, delete /etc/resolver/xel-serv and remove the profile via sudo profiles remove -identifier com.xel-serv.dns.dot.profile. macOS will revert to the DNS supplied by your network until you restore the profile.

Manual iOS (supervised)

Supervised iPhones and iPads (for example via Apple Configurator or MDM) can install the same mobileconfig file:

  1. Import profiles/xel-serv-dot.mobileconfig into Apple Configurator or your MDM.
  2. Assign the profile to the desired device group.
  3. After installation, iOS routes Private DNS traffic through dot.xel-serv.com automatically.

Verify

  1. Run scutil --dns | grep "Server Addresses" -A2 and confirm dot.xel-serv.com appears as a TLS server.
  2. Use dig ads.facebook.com; it should reply with NXDOMAIN.

Spring naar

Optie 1 — Installeer het configuratieprofiel

  1. Download het profiel: Download DNS-profiel.
  2. Open Systeeminstellingen → Privacy en beveiliging → Profielen.
  3. Selecteer Xeltor's Ad-blocking DNS en klik op Installeer.
  4. Voer je beheerderswachtwoord in en bevestig. macOS gebruikt nu dot.xel-serv.com via TLS.
Verwijderen? Ga naar Systeeminstellingen → Privacy en beveiliging → Profielen, selecteer het profiel en klik op Verwijder. Tot je het profiel opnieuw installeert, valt macOS terug op de standaard (vaak onversleutelde) DNS van je netwerk.

Optie 2 — Handmatige resolver (Terminal)

  1. Open de Terminal.
  2. Maak een resolver-override die de zone .xel-serv naar onze DoT-host wijst: 
    sudo mkdir -p /etc/resolver
sudo tee /etc/resolver/xel-serv <<'CFG'
nameserver dot.xel-serv.com
port 853
options tls-hostname=dot.xel-serv.com
CFG
  3. Installeer het configuratieprofiel via de CLI zodat het systeem de override standaard gebruikt: 
    sudo profiles install -type configuration -path profiles/xel-serv-dot.mobileconfig
  4. Leeg de caches: sudo dscacheutil -flushcache gevolgd door sudo killall -HUP mDNSResponder.

Verwijder /etc/resolver/xel-serv en run sudo profiles remove -identifier com.xel-serv.dns.dot.profile als je de setup wilt verwijderen. macOS schakelt dan terug naar de DNS van je netwerk tot je het profiel opnieuw toevoegt.

Handmatige iOS (beheerd)

Voor beheerde iPhones en iPads (Apple Configurator of MDM) kun je hetzelfde profiel uitrollen:

  1. Importeer profiles/xel-serv-dot.mobileconfig in Apple Configurator of je MDM.
  2. Koppel het profiel aan de gewenste apparaatgroep.
  3. Na installatie stuurt iOS Private DNS-verkeer automatisch via dot.xel-serv.com.

Controle

  1. Voer scutil --dns | grep "Server Addresses" -A2 uit en controleer dat dot.xel-serv.com als TLS-server verschijnt.
  2. Gebruik dig ads.facebook.com; je hoort NXDOMAIN terug te krijgen.