iOS 14/macOS Big Sur将支持DNS加密通信

IT之家 6 月 27 日消息 据 ZDNet 报道，在本周的WWDC 2020上，苹果宣布即将推出的 iOS 和 macOS 操作系统版本将支持处理加密 DNS 通信的功能。

苹果表示，将于今年秋天发布的 iOS 14 和 macOS 11 将同时支持基于 HTTPS 的 DNS（DoH）和基于 TLS 的 DNS（DoT）协议。

IT之家了解到，正常的 DNS（域名系统）流量以明文形式发生，互联网服务提供商和其他服务提供商过去曾使用该流量来跟踪用户，通常用于创建配置文件以出售给在线广告商。但是 DoH 和 DoT 允许台式机，电话或单个应用以加密格式进行 DNS 查询并接收 DNS 响应，该功能可防止第三方和恶意威胁行为者跟踪用户的 DNS 查询并推断目标的网络流量目标和样式。

为了提高 iOS 和 macOS 用户的隐私，苹果表示计划在其应用开发框架中添加新功能。这些新功能将使开发人员可以创建或更新其现有应用，并使用 DoH 或 DoT 加密 DNS 流量。同时开发者能够有选择性地将整个操作系统的加密 DNS 通信设置，应用到自己创建的应用程序中（通过网络扩展程序或 MDM 配置文件）。

苹果公司互联网技术工程师汤米 · 保利（Tommy Pauly）在周三的演讲中说：“启用加密 DNS 的方式有两种。”

“第一种方法是将单个（加密）DNS 服务器用作系统上所有应用程序的默认解析器。如果提供公共 [加密] DNS 服务器，则现在可以编写一个网络扩展应用程序，将系统配置为使用您的服务器。或者，如果您使用 “移动设备管理”在设备上配置企业设置，则可以按下一个配置文件为网络配置加密的 DNS 设置。”

“启用加密 DNS 的第二种方法是直接从应用程序选择加入。如果您希望您的应用程序使用加密 DNS，即使尚未使用系统的其余部分，您也可以选择一台特定服务器用于某些应用程序的所有连接。” Pauly 补充道。

此外，Apple 的 DoH 和 DoT 实施也将具有上下文意识。开发人员还可以编写 “规则”以仅在某些情况或上下文中启用对加密 DNS 通信的支持，如果网络提供商阻止其网络上的加密 DNS 通信，Apple 还计划警告用户以便他们可以采取其他措施来保护自己的隐私。

苹果现在加入了 Mozilla，Google 和 Microsoft 等公司的加密 DNS 通信倡议，它们都宣布在各自的产品（Firefox，Chrome，Edge 和 Windows 10）中支持加密的 DNS 通信。