我最近听说 Chrome、Firefox、Edge 和 Brave 浏览器将在其浏览器中测试(并实施?)使用 DNS over HTTPS(DoH)进行 DNS 解析,而不是使用传统 DNS 甚至 DNS over TLS。
什么是 DNS over HTTPS (DoH) 以及我应该了解什么?
答案1
DNS over HTTPS(DoH)是一种通过 HTTPS 协议执行远程域名系统(DNS)解析的协议。
Chrome 和 Firefox 目前正在推广 DNS-over-HTTPS (DoH)。没听说过?好吧,维基百科描述了DNS-over-HTTPS(DoH):
DNS over HTTPS (DoH) 是一种通过 HTTPS 协议执行远程域名系统 (DNS) 解析的协议。该方法的目标是通过防止中间人攻击窃听和操纵 DNS 数据来提高用户隐私和安全性。截至 2018 年 3 月,Google 和 Mozilla 基金会正在测试 DNS over HTTPS 版本。
Chrome 和基于 HTTPS 的 DNS (DoH)
这是Chrome 的使用信息:
谷歌宣布,他们将很快在 Google Chrome 浏览器中试用 DNS-over-HTTPS (DoH)。该实验将在 Chrome 78 中进行,并将尝试将用户的 DNS 服务器升级到相应的 DoH 服务器,并在可用的情况下使用该服务器进行 DNS 解析。
如果用户不想参与 Chrome DoH 实验,他们可以使用不在 Google 列表中的 DNS 提供商(大多数 Chrome 用户群已经这样做了),或者他们可以通过修改标志来禁用 DoH 支持
chrome://flags/#dns-over-https
。
Firefox 和 DNS over HTTPS (DoH)
从 4 月 1 日那周开始,我们 Release 渠道中的一小部分美国用户将获得 DoH 待遇。与以前一样,这项研究将使用 Cloudflare 的 DNS-over-HTTPS 服务,并将继续提供有关实验的浏览器内通知,以便参与者充分了解情况并有机会拒绝。
我们正在努力构建一个更大的可信 DoH 提供商生态系统,并希望能够很快与其他提供商进行试验。与以前一样,我们将继续分享 DoH 测试的结果,并在未来的计划确定后提供更新。
要在 Firefox 中关闭 DoH,请转到“设置”->“网络设置”,然后取消勾选通过 HTTP 启用 DNS复选框。
或者,转到
about:config
地址栏,搜索network.trr.mode
并将其设置为 K。
但是为什么有人想禁用 HTTPS 上的 DNS 呢?
现在我为什么要包含如何禁用它的说明?虽然声明的目标是“…通过防止中间人攻击窃听和操纵 DNS 数据来提高用户隐私和安全性……” 实际情况是,DNS over HTTPS(DoH)似乎将是一个(实际上)发送的过程全部基于浏览器的 DNS 请求(来自 Chrome)发送到 Google 托管服务器。对于某些人来说,让 Google 能够处理您的 DNS 元数据并不是一个好主意,他们宁愿使用开放/中立的服务,例如开放DNS诸如此类。