Google本周宣布,從2016年開始展開實驗的DNS over HTTPS(DoH)加密DNS服務已邁入正式版,使用者現可直接在dns.google網域上,以DoH來解析網域名稱系統(DNS)。

DoH為一自遠端透過HTTPS加密傳輸來解析網域名稱的協定,主要目的是為了改善使用者的隱私與安全,以避免受到監聽或操控,正申請成為RFC 8484標準。除了Google之外,包括Mozilla基金會與Cloudflare也都是DoH的支持者。

Google表示,正式版DoH將完全符合RFC 8484規範,將持續支援2016年釋出的JSON API,但會在新的URL路徑上運作,兩個新端點分別是https://dns.google/dns-queryhttps://dns.google/resolve

在正式服務上線之後,基於doh的應用程式應以dns google取代先前所使用的dns google,也要把舊的 /experimental改為新的dns-query,並確認完全符合RFC 8484規範。總之就是要把實驗時的https://dns.google.com/experimental,改成https://dns.google/dns-query

Google準備分階段淘汰實驗版的DoH,從7月23日關閉 /experimental API,到明年6月23日完全將dns.google.com流量轉移至dns.google為止。

DoH將讓ISP業者與政府更難執行網路監控,例如英國曾要求ISP業者儲存民眾過去12個月的網站造訪紀錄,當網域名稱解析的請求被加密時,這些機構便無從得知用戶的瀏覽紀錄。目前包括Cloudflare、Firefox及Android 9,都已支援加密的網域名稱解析服務。


Advertisement

更多 iThome相關內容