像微軟、谷歌和Mozilla這樣的公司正在推動DNS over HTTPS（DoH）。這項技術將加密DNS查詢，提高線上隱私和安全性。但這是有爭議的：康卡斯特正在遊說反對它。這是你需要知道的。

什麼是https上的dns(dns over https)？

網路一直在推動預設加密一切。此時，您訪問的大多數網站都可能使用HTTPS加密。像Chrome這樣的現代網路瀏覽器現在將任何使用標準HTTP的站點標記為“不安全”。HTTP/3是HTTP協議的新版本，已經加入了加密。

這種加密可以確保沒有人可以篡改網頁，而你正在檢視它或窺探你在網上做什麼。例如，如果您連線到維基百科網，網路運營商（無論是企業的公共Wi-Fi熱點還是您的ISP）只能看到您已連線到維基百科. 他們看不到你在讀哪篇文章，也不能修改維基百科的文章。

但是，在向加密邁進的過程中，DNS被拋在了後面。域名系統使得透過域名而不是數字IP地址連線到網站成為可能。您鍵入的域名如下谷歌網站，您的系統將與其配置的DNS伺服器聯絡以獲取與之關聯的IP地址谷歌網站. 然後它將連線到該IP地址。

到目前為止，這些DNS查詢還沒有加密。當你連線到一個網站時，你的系統會發出一個請求，說你正在尋找與該域相關的IP地址。介於兩者之間的任何人（可能是您的ISP，但也可能只是公共Wi-Fi熱點）都可以記錄您連線到的域。

DNS over HTTPS關閉了這個疏忽。當DNS透過HTTPS時，您的系統將與您的DNS伺服器建立安全、加密的連線，並透過該連線傳輸請求和響應。介於兩者之間的任何人都無法看到您正在查詢的域名或篡改響應。

今天，大多數人使用的DNS伺服器提供的網際網路服務提供商。但是，有許多第三方DNS伺服器，如Cloudflare的1.1.1.1、Google Public DNS和OpenDNS。這些第三方提供商是第一個透過HTTPS支援DNS的伺服器端提供商。要透過HTTPS使用DNS，您需要一個DNS伺服器和一個支援它的客戶端（比如web瀏覽器或作業系統）。

相關：什麼是DNS，我應該使用另一個DNS伺服器嗎？

誰來支援？

Google和Mozilla已經在googlechrome和mozillafirefox中測試了基於HTTPS的DNS。2019年11月17日，微軟宣佈將在Windows網路堆疊中採用DNS over HTTPS。這將確保Windows上的每個應用程式都能透過HTTPS獲得DNS的好處，而無需顯式編碼來支援它。

谷歌表示，從Chrome79開始，將預設為1%的使用者啟用DoH，預計將於2019年12月10日釋出。當該版本釋出後，您還可以訪問chrome://flags/#域名系統-透過https來啟用它。

Mozilla表示，將在2019年為所有人啟用HTTPS上的DNS。在當前穩定的Firefox版本中，您可以進入“功能表”&gt；“選項”&gt；“常規”，向下滾動，然後單擊“網路設定”下的“設定”以找到此選項。啟用“透過HTTPS啟用DNS”

蘋果公司還沒有對透過HTTPS的DNS計劃發表評論，但我們預計該公司將遵循並實施iOS和macOS以及其他行業的支援

預設情況下還沒有為每個人啟用，但是HTTPS上的DNS應該可以在完成後使網際網路的使用更加私密和安全。

康卡斯特為什麼遊說反對它？

到目前為止，這聽起來並不是很有爭議，但確實如此。康卡斯特顯然一直在遊說國會阻止谷歌透過HTTPS推出DNS。

在提交給立法者並由主機板獲得的一份報告中，康卡斯特認為，谷歌正在推行“單邊計劃”（“與Mozilla一起”）來啟用DoH和“[集中]全球大部分DNS資料與谷歌”，這將“標誌著網際網路架構去中心化性質的根本轉變”

坦白說，這其中大部分都是假的。Mozilla的Marshell Erwin告訴主機板，“這些幻燈片總體上是極其誤導和不準確的。”Chrome產品經理Kenji Beaheux在一篇部落格文章中指出，谷歌Chrome不會強迫任何人改變他們的DNS提供商。Chrome將遵守系統當前的DNS提供程式，如果它不支援HTTPS上的DNS，Chrome將不使用HTTPS上的DNS。

此後，微軟宣佈計劃在Windows作業系統級別支援DoH。隨著微軟、谷歌和Mozilla的支援，這並不是谷歌的“單方面”計劃。

一些人認為康卡斯特不喜歡DoH，因為它不能再收集DNS查詢資料。不過，康卡斯特承諾不會監視你的DNS查詢。康卡斯特堅稱，它支援加密域名系統，但希望得到一個“協作的、全行業的解決方案”，而不是“單方面行動”。康卡斯特的訊息傳遞很混亂，其反對域名系統使用HTTPS的論點顯然是為了立法者的眼睛，而不是公眾的眼睛。

dns over https將如何工作？

拋開康卡斯特奇怪的反對意見不談，讓我們看看DNS over HTTPS將如何實際工作。當DoH支援在Chrome中上線時，Chrome將僅在系統當前DNS伺服器支援的情況下使用HTTPS上的DNS。

換句話說，如果你有康卡斯特作為一個網際網路服務提供商，康卡斯特拒絕支援DoH，Chrome將像今天一樣工作，而不加密你的DNS查詢。如果您配置了另一個DNS伺服器，可能您選擇了Cloudflare DNS、Google Public DNS或OpenDNS，或者您的ISP的DNS伺服器確實支援DoH Chrome，它將使用加密與您當前的DNS伺服器通訊，自動“升級”連線。使用者可能會選擇從沒有像康卡斯特那樣提供DoH的DNS提供商那裡轉開，但Chrome不會自動做到這一點。

這也意味著任何使用DNS的內容過濾解決方案都不會被中斷。如果您使用OpenDNS並將某些網站配置為被阻止，Chrome將保留OpenDNS作為您的預設DNS伺服器，並且不會有任何更改。

Firefox的工作方式有點不同。Mozilla已經選擇使用Cloudflare作為Firefox在美國的加密DNS提供商。即使您配置了不同的DNS伺服器，Firefox也會將您的DNS請求傳送到Cloudflare的1.1.1.1 DNS伺服器。Firefox將允許您禁用此功能或使用自定義加密的DNS提供程式，但預設為Cloudflare。

微軟表示，Windows10中HTTPS上的DNS將與Chrome類似。Windows 10將遵守您的預設DNS伺服器，並且僅在您選擇的DNS伺服器支援DoH時才啟用DoH。不過，微軟表示，它將引導“有隱私意識的Windows使用者和管理員”進行DNS伺服器設定。

windows10可能會鼓勵您將DNS伺服器切換到DoH保護的伺服器，但微軟表示Windows不會為您進行切換。