Google本周宣布,从2016年开始展开实验的DNS over HTTPS(DoH)加密DNS服务已迈入正式版,用户现可直接在dns.google域名上,以DoH来解析域名服务器(DNS)。
DoH为一自远程通过HTTPS加密传输来解析域名名称的协议,主要目的是为了改善用户的隐私与安全,以避免受到监听或操控,正申请成为RFC 8484标准。除了Google之外,包括Mozilla基金会与Cloudflare也都是DoH的支持者。
Google表示,正式版DoH将完全符合RFC 8484规范,将持续支持2016年发布的JSON API,但会在新的URL路径上运行,两个新端点分别是https: //dns.google/dns-query与https://dns.google/resolve。
在正式服务上线之后,基于doh的应用程序应以dns google取代先前所使用的dns google,也要把旧的/experimental改为新的dns-query,并确认完全符合RFC 8484规范。总之就是要把实验时的https://dns.google.com/experimental,改成https://dns.google/dns-query。
Google准备分阶段淘汰实验版的DoH,从7月23日关闭 /experimental API,到明年6月23日完全将dns.google.com流量转移至dns.google为止。
DoH将让ISP企业与政府更难执行网络监控,例如英国曾要求ISP企业存储人们过去12个月的网站访问纪录,当域名名称解析的请求被加密时,这些机构便无从得知用户的浏览纪录。目前包括Cloudflare、Firefox及Android 9,都已支持加密的域名名称解析服务。