Mozilla决定在Firefox默认使用DoH 流量都将通过Cloudflare

2019-09-09 19:00:00
来源: 中华网

  【摘要】 继谷歌宣布DoH普遍可用后,Mozilla决定从2019年9月底开始,向美国Firefox用户推出DNS over HTTPS(DoH)。我们计划从9月底开始在美国逐步推

继谷歌宣布DoH普遍可用后,Mozilla决定从2019年9月底开始,向美国Firefox用户推出DNS over HTTPS(DoH)。

我们计划从9月底开始在美国逐步推出DoH。我们先为一小部分用户启用DoH,同时监视任何问题,然后再面向更多的用户。如果进展顺利,在全面推广DoH之前还会发通知。

在过去两年进行了许多实验之后,该组织决定在Firefox中默认使用DoH。Mozilla使用第三方Cloudflare作为DoH,因为它遵循一项严格的隐私协议,这意味着所有的用户流量都通过Cloudflare网络。

大多数情况下,DNS请求都是在公开的情况下完成的,监听这个过程能够获得站点和IP地址的记录。与传统DNS相比,DOH(通过HTTPs加密发出DNS请求)云端服务的性能影响很小,大多数情况只慢6毫秒,连接错误率也没有明显差异,但是却比DNS更安全,使用者隐私能受到更好的保护。

不过需要注意的是,TLS仍然以明文形式送出目的地。

Firefox允许禁用DoH并恢复到系统DNS。先看在Firefox上如何启用DoH:

启动Firefox

Click on menu > Options > General > Network Settings >“Enable DNS Over HTTPS”

检查Firefox是否使用Cloudflare DNS:

启用DoH后,访问https://1.1.1.1/help

如果“Connected to1.1.1.1”和“DNS on HTTPS(DoH)”的状态都是“Yes”,则Firefox正在使用Cloudflare DNS

Mozilla的一篇博文提到,在美国虽然DoH是安装火狐后的默认配置,但一些配置也可以禁用它:

如果使用父母控制,则不会启用DoH

企业配置也使DoH禁用,除非“企业配置显式启用”(afterer)