私有网络服务应如何通过 DNS over HTTPS 向用户公开?

私有网络服务应如何通过 DNS over HTTPS 向用户公开?

随着 DNS over HTTPS 的部署越来越广泛,我开始听到报告称,当打开 DNS over HTTPS 时,用户无法从内部网络访问服务。

公平地说,HTTPS 上的 DNS 会转到 Cloudflare 或其他公共 DNS 服务,而不会触及我的内部 DNS 基础设施。因此,它无法解析我私有网络中的服务也是可以理解的。

有趣的是,不同版本的 Firefox 的行为似乎有所不同。在最新的测试版中,一位用户报告称,即使启用了 DNS over HTTPS,内部服务仍可访问。

显然,私有网络确实存在,浏览器作者也正在考虑它们。但是,我找不到任何相关文档。作为私有网络运营商,我应该怎么做才能确保我的网络中使用 DNS over HTTPS 的用户仍然能够解析我的私有 DNS 服务器公开的服务?

相关内容