OpenBSD上的Firefox浏览器默认禁用DNSoverHTTPS

时间:2019-09-23 12:58:53 作者:全民在线 热度:99℃
西盟佤族自治县新闻

此前Mozilla颁布发表本月尾推出 DNS over HTTPS(DoH),Firefox中将默许利用DoH而没有再是传统DNS。可是OpenBSD克日决议正在其分收体系的 Firefox上默许禁用DoH。

比拟传统DNS,取云端办事供给商协作经由过程 HTTPS收回DNS恳求,正在无缓存的DNS查询擅υ能影响很小,年夜大都的查询只缓了约6毫秒,但从衡量平安性战庇护隐公数据的角度动身,Mozilla以为那是能够被承受的本钱。并且正在钠舂状况下,以至能比传统DNS借快几百毫秒。

那关于通俗映雩来讲多是没有错的改良,可是一切映雩剖析流量皆需求颠末第三圆云厂商,那的确也能够存正在隐公取数据平安成绩。OpenBSD项目以为那其实不妥,因而变动了Firefox默许启用DoH的做法:

默许状况下禁用DoH。固然减稀DNS多是一件功德,但默许状况下,将一切DNS流量收收到Cloudflare并非一个好主张。使用应遵照OS设置装备摆设的设置。若是需求,仍能够笼盖DoH设置。

别的,今朝OpenBSD借出有硬件包撑持运转本身的 DoH办事器,OpenBSD 6.6无望正在硬件包终露撑持DoT(DNS over TLS)取DoH的PowerDNS dnsdist 1.4.0。今朝运转本身的DoH办事器,需求针对Firefox做一些设置装备摆设修正,概况检察:

https://wiki.mozilla.org/Trusted_Recursive_Resolver

声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:910784119@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。