DNS-over-HTTPS 即将在所有主要的浏览器中部署

现阶段六大浏览器供应商都计划支持 DNS-over-HTTPS 协议(即DoH),该协议可对 DNS 流量进行加密,有助于改善用户在互联网上的隐私。

DoH 协议一直是今年的热门话题之一。该协议部署在浏览器中后,让浏览器可以将 DNS 请求和响应隐藏在平常的 HTTPS 流量中。

这么做使第三方网络观察者(比如 ISP)看不见用户的 DNS 流量。所以虽然用户喜欢 DoH,认为它有利于保护隐私,但 ISP、网络运营商和网络安全供应商却很讨厌它。

英国一家 ISP 就炮轰计划部署 DoH 的 Mozilla 是“互联网恶棍”;而康卡斯特资助的一个游说团体被发现在准备一份有关 DoH 的误导性文件,他们计划将该文件提交给美国立法者,希望阻止 DoH 的广泛部署。

然而这可能为时已晚。ZDNet 在过去这周联系了各大网络浏览器供应商,以了解它们在 DoH 方面的未来计划,所有供应商都计划以某一种形式发布该功能。

DNS-over-HTTPS

以下是我们目前了解的主要浏览器供应商在 DoH 方面的计划以及用户如何在各款浏览器中启用 DoH。

Chrome 浏览器

Google Chrome 是继 Firefox 之后添加 DoH 支持的第二款浏览器。可以通过访问该 URL:chrome://flags/#dns-over-https 在 Chrome 中启用 DoH

默认情况下并不为所有人打开 DoH。谷歌目前在少数用户当中进行有限的试验,了解 DoH 在实际测试中的表现如何。

不像 Firefox 在默认情况下迫使所有 DoH 流量发送到 Cloudflare,Chrome 的 DoH 支持功能不一样。

在 Chrome 中启用 DoH 后,浏览器会将 DNS 查询发送到与以前相同的 DNS 服务器。如果目标 DNS 服务器有支持 DoH 的接口,Chrome 将对 DNS 流量进行加密,并将其发送到同一台 DNS 服务器的 DoH 接口。

这可以防止 Chrome 劫持操作系统的 DNS 设置,这是企业环境下的明智做法。

目前,Chrome 的 DoH 支持其工作方式如下:

• 用户在浏览器中输入网站网址

• Chrome 浏览器查看操作系统的 DNS 服务器

• Chrome 查看该 DNS 服务器是否在已批准的支持 DoH 的 DNS 服务器的白名单中

• 如果在,Chrome 将加密的 DoH DNS 查询发送到该 DNS 服务器的 DoH 接口

• 如果不在,Chrome 将常规的 DNS 查询发送到同一台服务器

由于谷歌在 Chrome 中实现 DoH 支持的方式使用户可能永远无法使用 DoH。这是由于用户的操作系统从中心网络授权机构(通常是ISP)获得其 DN S设置。如果 ISP 不想使用对 DoH 友好的 DNS 设置,那么你永远都无法在 Chrome 中使用 DoH。

Edge 浏览器

微软计划推出用 Chromium 代码库重建的新版本 Edge 浏览器。其支持 DoH,但无法透露确切计划。

然而,目前基于 Chromium 的 Edge 版本已经支持 DoH。用户可以通过访问该 URL:edge://flags/#dns-over-https来启用它。

这将打开 DoH,但除非你的计算机使用支持 DoH 的 DNS 服务器(99%的情况下不使用这种服务器),否则它无法正常工作。

可以将 Cloudflare DoH 解析器的地址换成所需的任何其他 DoH 服务器。一旦正确配置,Edge 即可在 DoH 上运行。

Firefox 浏览器

Mozilla 是与 Cloudflare 率先开发 DoH 的组织。Firefox 的稳定版已提供 DoH 支持。可以通过浏览器的“网络”部分中的“设置”部分来启用它。

大家批评 Firefox 的 DoH 实现的原因是,Firefox 将 Cloudflare 用作所有人的默认 DoH 服务器,实际上覆盖了所有人的本地 DNS 设置。

但是谁都可以将此默认设置更改为所需的任何其他 DoH 服务器。在所有浏览器中,Firefox 的 DoH 支持功能最强大,也最容易配置,主要是由于它在这方面开发的时间比任何公司都要久。

该组织目前默认为美国的所有用户启用 DoH。在英国政府反对该功能后,默认情况下不会为英国用户启用 DoH。

过去,Mozilla 对在美国以外的其他地区默认启用 DoH 的计划不置可否。然而,由于 DoH 支持已经出现在该浏览器的稳定版中,因此用户只需启用它,它可以正常使用。

Opera 浏览器

Opera 已经推出了 DoH 支持。该功能对所有用户关闭,但可以在稳定版中随时启用,也无需用户执行任何其他步骤即可使用。

这是由于 Opera 开发人员使用默认的 DoH 解析器(类似Firefox),不是像 Chrome 那样交由 ISP。目前,所有的 Opera DoH 流量传输到 Cloudflare 的1.1.1.1 DoH 解析器。

我们找不到用户将 DoH 解析器改为自定义服务器的方法,但至少 DoH 在 Opera 中可以使用。

但如果你使用 Opera 的内置 VPN 系统,它无法正常工作。必须禁用 VPN 功能,DoH 才能正常工作。

要在 Opera 中启用 DoH,请访问 opera://flags/opera-doh。

现在,所有主要的浏览器都已支持DoH。用户只需启用它并进行配置就好。

 

转载请注明链接地址:荐爱小站 » DNS-over-HTTPS 即将在所有主要的浏览器中部署

赞 (1) 赏 !

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • 计算 (必填)

觉得文章有用就打赏一下吧,赠人玫瑰手有余香!

支付宝扫一扫打赏

微信扫一扫打赏