继谷歌宣布DoH普遍可用后,Mozilla决定从2019年9月底开始,向美国Firefox用户推出 DNS over HTTPS(DoH)。
我们计划从9月底开始在美国逐步推出DoH。我们先为一小部分用户启用DoH,同时监视任何问题,然后再面向更多的用户。如果进展顺利,在全面推广DoH之前还会发通知。
在过去两年进行了许多实验之后,该组织决定在Firefox中默认使用 DoH。Mozilla使用第三方Cloudflare作为DoH,因为它遵循一项严格的隐私协议,这意味着所有的用户流量都通过Cloudflare网络。
大多数情况下,DNS请求都是在公开的情况下完成的,监听这个过程能够获得站点和IP地址的记录。与传统DNS相比,DOH(通过HTTPs加密发出DNS请求)云端服务的性能影响很小,大多数情况只慢6毫秒,连接错误率也没有明显差异,但是却比DNS更安全,使用者隐私能受到更好的保护。
不过需要注意的是,TLS仍然以明文形式送出目的地。
Firefox允许禁用DoH并恢复到系统DNS。先看在Firefox上如何启用DoH:
启动Firefox
Click on menu > Options > General > Network Settings >“Enable DNS Over HTTPS”
检查Firefox是否使用Cloudflare DNS:
启用DoH后, 访问https://1.1.1.1/help
如果“Connected to 1.1.1.1”和“DNS on HTTPS(DoH)”的状态都是“Yes”,则Firefox正在使用Cloudflare DNS
Mozilla的一篇博文提到,在美国虽然DoH是安装火狐后的默认配置,但一些配置也可以禁用它:
如果使用父母控制,则不会启用DoH
企业配置也使DoH禁用,除非“企业配置显式启用”
本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/444/032.htm]