Dieses Repository enthält einen Workaround für die Installation von DNS-over-HTTPS (DoH) und DNS-over-TLS (DoT) Profilen unter macOS 26.2 (Tahoe).
In macOS 26.2 schlägt die Installation herkömmlicher .mobileconfig-Profile oft fehl. Das System meldet, dass der "VPN-Dienst" nicht erstellt werden konnte, obwohl es sich um ein reines DNS-Profil handelt.
Das Profil muss explizit den Geltungsbereich System deklarieren.
Die einfachste Methode ist der Download der signierten Version über unsere Releases:
👉 Neueste Version herunterladen (Releases)
| Version | Ort im Repo | Vorteil |
|---|---|---|
| Signiert (Empfohlen) | /signed/ |
Erscheint als "Verifiziert", kein Warnhinweis. |
| Unsigniert (Code) | /code/ |
Transparent, ideal für eigene Anpassungen. |
Eine signierte Datei stellt sicher, dass das Profil nach dem Erstellen nicht mehr verändert wurde. Wenn du die Datei aus dem code/ Ordner selbst speicherst, wird macOS dich darauf hinweisen, dass das Profil "Nicht signiert" ist. Das ist technisch kein Problem, erfordert aber einen zusätzlichen Klick bei der Installation.
- Lade die Datei
dnsforge-dot-fix.mobileconfigaus diesem Repo herunter. - Öffne die Systemeinstellungen > Datenschutz & Sicherheit > Profile.
- Klicke auf das
+Symbol und wähle die Datei aus. - Falls gefragt wird: Bestätige die Installation für "Alle Benutzer" (System-Ebene).
Falls du einen anderen Anbieter (z.B. Quad9 oder AdGuard) nutzt, öffne deine .mobileconfig in einem Texteditor und füge direkt unter dem ersten <dict>-Tag folgendes ein:
<key>PayloadScope</key>
<string>System</string>- PayloadScope: Muss auf
Systemgesetzt sein. - Admin-Rechte: Da es nun ein System-Profil ist, wird bei der Installation zwingend das Admin-Passwort oder Touch ID verlangt.
- Vermeidung von VPN-Konflikten: Durch diesen Hack erkennt macOS, dass es sich um eine Netzwerkkonfiguration auf Systemebene handelt und nicht um einen fehlerhaften User-VPN-Tunnel.