技术文章

当前位置:广东快乐10分预测 > 技术文章 > OpenBSD上的Firefox浏览器默认禁用DNS over HTTPS - Fir

OpenBSD上的Firefox浏览器默认禁用DNS over HTTPS - Fir

来源:http://www.btxygg.com 作者:广东快乐10分预测 时间:2019-12-07 08:01

现在,Mozilla 公布了 DNS over HTTPS 的实验结果。有大约 2.5 万用户参与了实验,产生了超过 10 亿 DoH 事务。

默认情况下,Windows DNS必须具有尽可能高的私有性和功能性,而无需用户或管理员配置,因为Windows DNS流量代表用户浏览历史记录的快照。对于Windows用户来说,这意味着Windows可以使他们的体验尽可能地私密化;对于微软方面,这意味着其将设法在不更改用户和系统管理员设置的已配置DNS解析器的情况下加密Windows DNS流量。

结果显示对于非缓存 DNS 请求 DoH 对性能的影响甚微,绝大多数请求只慢了 6 毫秒,这是数据安全的可接受代价。实验已经结束,Nightly 版用户仍然可以手动启用。 返回搜狐,查看更多

微软表示:“很多人都认为DNS加密需要DNS集中化,但只有在加密DNS采用不普遍的情况下这才是正确的。要保持DNS的分散性,对于客户端操作系统和互联网服务提供商一样,广泛采用加密的DNS至关重要。”

相比传统DNS,与云端服务供应商合作通过HTTPS发出DNS请求,在无缓存的DNS查询上性能影响很小,大多数的查询只慢了约6毫秒,但从权衡安全性和保护隐私数据的角度出发,Mozilla认为这是可以被接受的成本。而且在某些情况下,甚至能比传统DNS还快几百毫秒。

Mozilla 早些时候 发布了 Firefox 的 Nightly 版本,引入了 DNS over HTTPS (DoH) 功能。它邀请了用户测试被称为 Trusted Recursive Resolver (TRR)的加密域名解析功能。今天的 DNS 解析通常没有加密,不安全,采用 DoH 将让 DNS 解析更安全。

微软宣布将在未来的Windows 10版本中增加对DoH协议的支持,同时还将保留对DoT的支持。

此前Mozilla宣布本月底推出DNS over HTTPS,Firefox中将默认使用DoH而不再是传统DNS。但是OpenBSD近日决定在其分发系统的Firefox上默认禁用DoH。

图片 1

在配置后Windows用户和管理员需要明确允许来自加密DNS的回退。将Windows配置为使用加密的DNS后,如果Windows用户或管理员未收到其它说明,则应假定禁止回退到未加密的DNS。

这对于普通用户来说可能是不错的改进,但是所有用户解析流量都需要经过第三方云厂商,这确实也可能存在隐私与数据安全问题。OpenBSD项目认为这并不妥,于是更改了Firefox默认启用DoH的做法:

原标题:Mozilla 公布 DNS over HTTPS 实验结果

相比传统DNS,与云端服务供应商合作通过HTTPS发出DNS请求,在无缓存的DNS查询上性能影响很小,大多数的查询只慢了约6毫秒,但从权衡安全性和保护隐私数据的角度出发,Mozilla认为这是可以被接受的成本。而且在某些情况下,甚至能比传统DNS还快几百毫秒。

此外,目前OpenBSD还没有软件包支持运行自己的DoH服务器,OpenBSD 6.6有望在软件包中包含支持DoT与DoH的PowerDNS dnsdist 1.4.0。目前运行自己的DoH服务器,需要针对Firefox做一些配置修改,详情查看:

责任编辑:

同时微软介绍了用于确定Windows 10中内置的DNS加密协议及其配置方式的原则:

默认情况下禁用DoH。虽然加密DNS可能是一件好事,但默认情况下,将所有DNS流量发送到Cloudflare并不是一个好主意。应用应遵循OS配置的设置。如果需要,仍可以覆盖DoH设置。

Windows用户和管理员需要能够通过尽可能少的简单操作来改进其DNS配置。必须确保不需要Windows用户需要专业知识或工作,就可以从加密的DNS中受益。企业策略和UI操作都应该只需要执行一次,而不需要维护。

DoH旨在允许通过加密的HTTPS连接进行DNS解析,而DoT通过传输层安全性协议而不是使用纯文本DNS查找来加密和封装DNS查询。

注重隐私的Windows用户和管理员即使不知道DNS是什么也需要引导他们进行DNS设置。许多用户有兴趣控制自己的隐私,并寻找以隐私为中心的设置,例如应用程序对摄像头和位置的权限,但可能没注意到或不知道DNS设置,或者可能并不理解其重要性。

通过将DoH添加到Windows 10核心网络(Windows Core Networking)中,微软希望通过加密客户进行的所有DNS查询并删除通常在不安全的网络流量中出现的纯文本域名,来提高其客户在互联网上的安全性和隐私性。

本文由广东快乐10分预测发布于技术文章,转载请注明出处:OpenBSD上的Firefox浏览器默认禁用DNS over HTTPS - Fir

关键词: 微软 浏览器 Windows 之家 协议