摩斯拉公司 由於英國 ISP 協會的壓力,預設為英國用戶啟用 DNS-over-HTTPS 支援()和組織 (國際舉聯)。 然而,Mozilla 尋找潛在合作夥伴,在其他歐洲國家更廣泛地使用 DNS-over-HTTPS 技術。 日前英國ISPA Mozilla 因其在 HTTPS 上實施 DNS 的努力而被稱為「網路惡棍」。
Mozilla 認為 DNS-over-HTTPS (DoH) 是一種確保用戶隱私和安全的工具,它可以消除透過提供者 DNS 伺服器洩露所請求主機名的信息,幫助對抗 MITM 攻擊和 DNS 流量欺騙,並防止 DNS 阻塞級別,並允許您在無法直接存取DNS 伺服器時工作(例如,透過代理工作時)。 如果在正常情況下 DNS 請求直接傳送到系統配置中定義的 DNS 伺服器,那麼在 DoH 的情況下,確定主機 IP 位址的請求將封裝在 HTTPS 流量中,並以加密形式傳送至集中式 DoH 之一伺服器,繞過DNS 伺服器提供者。
從英國ISPA的角度來看,DNS-over-HTTPS協議恰恰相反,威脅了用戶的安全並破壞了英國採用的互聯網安全標準,因為它簡化了提供者按照規定安裝的阻止和過濾器的繞過。英國監管機構的要求或組織家長監護系統時的要求。 在許多情況下,此類阻止是透過 DNS 查詢過濾來執行的,並且使用 DNS-over-HTTP 會削弱這些系統的有效性。
來源: opennet.ru