adv

Mozilla 测试 DNS over HTTPs

Firefox
pigsrollaroundinthem (39396)发表于 2018年03月21日 20时57分 星期三
来自来阿里云试试部门
Mozilla 正在测试更安全的域名解析方法,该方法被称为 Trusted Recursive Resolver (TRR),通过 HTTPs 加密发出 DNS 请求。如此你的 ISP 将不会知道你查询了哪个域名,它不知道你请求的是 Pornhub 还是 Gmail,当然除非你使用 VPN,在浏览时 ISP 还是会知道你正在访问哪个网站。今天的 DNS 请求是通过 UDP 或 TCP 协议,没有加密,也不安全。采用 DNS over HTTPs (DoH)将让 DNS 解析更安全。TRR 提供了方法选择信任的 DNS 解析服务器去处理请求,而不是不安全的明文 DNS 解析服务器。在短暂的测试期间,Mozilla 使用的是 Cloudflare 的 DNS 解析服务,Cloudflare 是一家美国云服务公司,因此一些用户对此感到不爽。Mozilla 开发者表示会给用户选择。