Mozilla 邀请用户测试 DNS over HTTPS

2018年6月2日 | 分类: 翻墙相关 | 标签: ,

Mozilla 开始邀请 Nightly 版用户测试更安全的域名解析方法:Trusted Recursive Resolver (TRR),通过 HTTPs 加密发出 DNS 请求。今天的 DNS 请求是通过 UDP 或 TCP 协议,没有加密,也不安全。采用 DNS over HTTPs (DoH) 将让 DNS 解析更安全。TRR 提供了方法选择信任的 DNS 解析服务器去处理请求。Mozilla 考虑未来对所有用户启用这项功能。计划于 9 月释出的 Firefox  62 将提供该功能,现在 Firefox  62 已经发布了 Nightly 版本,用户需要通过设置 about:config 搜索 network.trr,将 network.trr.mode 的值设为 2 来启用 DoH,通过 network.trr.uri 来设置 DoH 服务器,目前可选择 Cloudflare 的服务器 https://mozilla.cloudflare-dns.com/dns-query。查看 about:networking 页的 DNS 标签可以了解你使用的域名解析服务器。

原文:https://www.solidot.org/story?sid=56697

众所周知GFW封站三板斧:IP封锁、连接重置、DNS污染。

一般IP封锁可以套CDN或更换IP解决,连接重置可以加ssl来https访问解决,唯有dns污染个人网站不更换域名很难解决,而更换域名对于建站来说影响太大,测试Firefox启用DoH后的确可以解决dns污染问题(比如可以不使用代理正常打开本站https://www.igfw.net/),如果Mozilla这项技术可以在浏览器上推广开来并默认开启,那么dns污染也就不足为惧了,当然这个功能刚开放测试,说这些还为时过早。

目前还没有任何评论.