Mozilla 计划在 2019 年 9 月底向美国用户推出 DNS over HTTPS

OPEN编辑 1周前

  继谷歌宣布 DoH 普遍可用后,Mozilla 决定从 2019 年 9 月底开始,向美国 Firefox 用户推出 DNS over HTTPS (DoH)

我们计划从 9 月底开始在美国逐步推出 DoH。我们先为一小部分用户启用 DoH,同时监视任何问题,然后再面向更多的用户。如果进展顺利,在全面推广 DoH 之前还会发通知。

  在过去两年进行了许多实验之后,该组织决定在 Firefox 中默认使用 DoH。Mozilla 使用第三方 Cloudflare 作为 DoH,因为它遵循一项严格的隐私协议,这意味着所有的用户流量都通过 Cloudflare 网络。

  大多数情况下,DNS 请求都是在公开的情况下完成的,监听这个过程能够获得站点和 IP 地址的记录。与传统 DNS 相比,DOH(通过 HTTPs 加密发出 DNS 请求) 云端服务的性能影响很小,大多数情况只慢 6 毫秒,连接错误率也没有明显差异,但是却比 DNS 更安全,使用者隐私能受到更好的保护。

  不过需要注意的是,TLS 仍然以明文形式送出目的地。

  Firefox 允许禁用 DoH 并恢复到系统 DNS。先看在 Firefox 上如何启用 DoH:

Enable DNS over HTTPS in Firefox Network settings

  检查 Firefox 是否使用 Cloudflare DNS:

Firefox using DoH cloudflare

  Mozilla 的一篇博文提到,在美国虽然 DoH 是安装火狐后的默认配置,但一些配置也可以禁用它: