Mozilla針對DNS-over-HTTPS(DoH)的實驗已經告一個段落,接下來他們會在Firefox中,以後饋(Fallback)模式預設啟用DoH,從9月底開始於美國逐步推出,僅會先為少數用戶啟用,確定可用後才會為更多使用者部署。

DNS-over-HTTPS是一個能夠以HTTPS加密解析網域名稱的協定,足以改善使用者的隱私安全,避免受到第三方監聽與操控。Mozilla從2017年的時候開始研究DoH協定,他們進行了一系列的實驗,確保DoH提供高效能與良好的使用者體驗,而大多數用戶也的確可以受惠於加密DNS流量的保護,Mozilla提到,有部分使用者已經先行啟用DoH功能,現在他們完成最後階段的實驗,修正細節後即將對更多使用者推出。

Mozilla公布他們最新的實驗結果,了解DoH與家長控制服務供應商,還有與企業裝置政策配置之間的搭配。Mozilla表示,經過實驗他們發現,DoH可能會影響家長控制與企業原本的網路配置,因此現在Firefox會在偵測到用戶啟動家長控制服務時禁用DoH,以及在企業環境預設禁用DoH。

Mozilla將與家長控制供應商合作,為阻擋列表增加了金絲雀網域,當Firefox確認金絲雀網域被阻擋,就能確認家長控制是在網路端執行,而非在單一電腦上運作,則Firefox將自動禁用DoH。

另外,在企業中,除非管理員明確啟用DoH,否則Firefox會尊重企業配置並禁用DoH,並且也會在水平分割配置(Split Horizon Configuration)或是其他DNS問題出現,導致DNS查詢失敗後,退回到作業系統預設DNS。

由於Firefox會以後饋模式部署DoH,也就是說當使用DoH域名查詢失敗,或是觸發了啟發式操作,則Firefox轉為使用系統預設的DNS,因此用戶不用擔心因為啟用DoH,而導致DNS查詢失敗的問題,因為Firefox仍會嘗試透過系統DNS找到正確的地址。


Advertisement

更多 iThome相關內容