随着 DNS over HTTPS 的部署越来越广泛,我开始听到报告称,当打开 DNS over HTTPS 时,用户无法从内部网络访问服务。
公平地说,HTTPS 上的 DNS 会转到 Cloudflare 或其他公共 DNS 服务,而不会触及我的内部 DNS 基础设施。因此,它无法解析我私有网络中的服务也是可以理解的。
有趣的是,不同版本的 Firefox 的行为似乎有所不同。在最新的测试版中,一位用户报告称,即使启用了 DNS over HTTPS,内部服务仍可访问。
显然,私有网络确实存在,浏览器作者也正在考虑它们。但是,我找不到任何相关文档。作为私有网络运营商,我应该怎么做才能确保我的网络中使用 DNS over HTTPS 的用户仍然能够解析我的私有 DNS 服务器公开的服务?