Mozilla 正在 Firefox 中测试 DNS over HTTPs,引发争议

2018年03月22日

Mozilla 正在测试更安全的域名解析方法,该方法被称为 Trusted Recursive Resolver (TRR),通过 HTTPs 加密发出 DNS 请求。这样一来,你的 ISP 就不能知道你查询了哪个域名,它不知道你请求的是 Facebook 还是 Gmail,当然除非你使用 VPN,否则在浏览时 ISP 还是会知道你正在访问哪个网站。

现在的 DNS 请求通过 UDP 或 TCP 协议发送,没有进行加密,这不安全,会使得它们容易受到拦截和操纵。采用 DNS over HTTPs (DoH)将使 DNS 解析更安全。TRR 提供了方法选择信任的 DNS 解析服务器去处理请求,而不是不安全的明文 DNS 解析服务器。

在短暂的测试期间,Mozilla 使用了 Cloudflare 的 DNS 解析服务,Cloudflare 是一家美国云服务公司,因此一些用户对此感到不爽,表示对于像 Cloudflare 这样的第三方公司可以看到几千人的 DNS 查询感到烦恼。不过 Mozilla 开发者表示会给用户选择。

你可以在 Firefox Nightly 版本中尝试这个新功能。

原文:The Register 编译:开源中国

展开阅读全文
2 收藏
分享
加载中
精彩评论
为什么用dns https反而让人不爽?没看懂,翻译很尴尬
2018-03-22 08:50
7
举报
别哪天火狐被封...
2018-03-22 08:29
6
举报
TLS是企业数据安全之本!!!当让这项技术也会普惠所有人。如果枪因为能杀人,那是不是枪的发明者也应该被判刑,因为不能排除枪不会落在坏人手里。问题是坏人有枪的时候好人没有枪。那又是什么样的局面!!!
2018-03-22 08:11
2
举报
最新评论 (15)

引用来自“宇润”的评论

为什么用dns https反而让人不爽?没看懂,翻译很尴尬

引用来自“雷兽”的评论

测试时候 通过https请求dns的时候 这个dns是个小第三方公司的dns 有的人不喜欢被小第三方公司发现自己在访问哪些域名
老外矫情,以为自己可以不被监控。。。在墙内的已经习惯了
2018-03-26 13:25
0
回复
举报

引用来自“宇润”的评论

为什么用dns https反而让人不爽?没看懂,翻译很尴尬
测试时候 通过https请求dns的时候 这个dns是个小第三方公司的dns 有的人不喜欢被小第三方公司发现自己在访问哪些域名
2018-03-26 10:23
0
回复
举报
作死
2018-03-23 15:19
0
回复
举报
不就是HTTPS DNS嘛,早有了
2018-03-22 22:29
0
回复
举报
相比之下 更喜欢 DNS over TLS
2018-03-22 16:28
0
回复
举报
dns协议太老了,该更新了
2018-03-22 13:42
0
回复
举报
国内也有吧
2018-03-22 12:40
0
回复
举报
现在很多网站都直接封ip,相比之下我宁愿选择dns被污染
2018-03-22 11:46
0
回复
举报
这样是不是就不怕dns劫持了?
2018-03-22 11:37
0
回复
举报

引用来自“blu10ph”的评论

别哪天火狐被封...
还是要靠所有的浏览器都支持,成为标准啊。不过谁也不能保证会被强制指定特定浏览器。
2018-03-22 10:34
0
回复
举报
更多评论
15 评论
2 收藏
分享
返回顶部
顶部