Mozilla 正在测试更安全的域名解析方法,该方法被称为 Trusted Recursive Resolver (TRR),通过 HTTPs 加密发出 DNS 请求。如此你的 ISP 将不会知道你查询了哪个域名,它不知道你请求的是 Pornhub 还是 Gmail,当然除非你使用虚拟专有网,在浏览时 ISP 还是会知道你正在访问哪个网站。
今天的 DNS 请求是通过 UDP 或 TCP 协议,没有加密,也不安全。采用 DNS over HTTPs (DoH)将 DNS 解析更安全。
TRR 提供了方法选择信任的 DNS 解析去处理请求,而不是不安全的明文 DNS 解析服务器。
在短暂的测试期间,Mozilla 使用的 Cloudflare 的 DNS 解析服务,Cloudflare 是一家美国公司,因此一些用户对此感到不爽。Mozilla 开发者表示会给用户选择。
领取专属 10元无门槛券
私享最新 技术干货