Mozilla针对DNS- over-HTTPS(DoH)的实验已经告一个段落,接下来他们会在Firefox中,以后馈(Fallback)模式默认激活DoH,从9月底开始于美国逐步推出,仅会先为少数用户激活,确定可用后才会为更多用户部署。
DNS-over-HTTPS是一个能够以HTTPS加密解析域名名称的协议,足以改善用户的隐私安全,避免受到第三方监听与操控。Mozilla从2017年的时候开始研究DoH协议,他们进行了一系列的实验,确保DoH提供高性能与良好的用户体验,而大多数用户也的确可以受益于加密DNS流量的保护,Mozilla提到,有部分用户已经先行激活DoH功能,现在他们完成最后阶段的实验,修正细节后即将对更多用户推出。
Mozilla公布他们最新的实验结果,了解DoH与家长控制服务供应商,还有与企业设备政策配置之间的搭配。Mozilla表示,经过实验他们发现,DoH可能会影响家长控制与企业原本的网络配置,因此现在Firefox会在侦测到用户启动家长控制服务时禁用DoH,以及在企业环境默认禁用DoH。
Mozilla将与家长控制供应商合作,为阻挡列表增加了金丝雀域名,当Firefox确认金丝雀域名被阻挡,就能确认家长控制是在网络端执行,而非在单一计算机上运行,则Firefox将自动禁用DoH。
另外,在企业中,除非管理员明确激活DoH,否则Firefox会尊重企业配置并禁用DoH,并且也会在水平分割配置(Split Horizon Configuration)或是其他DNS问题出现,导致DNS查询失败后,退回到操作系统默认DNS。
由于Firefox会以后馈模式部署DoH,也就是说当使用DoH域名查询失败,或是触发了启发式操作,则Firefox转为使用系统默认的DNS,因此用户不用担心因为激活DoH,而导致DNS查询失败的问题,因为Firefox仍会尝试通过系统DNS找到正确的地址。