Google本周宣布,从2016年开始展开实验的DNS over HTTPS(DoH)加密DNS服务已迈入正式版,使用者现可直接在dns.google网域上,以DoH来解析网域名称系统(DNS)。
DoH是一个从远程通过HTTPS加密传输来解析网域名称的协议,主要目的是为了改善使用者的隐私与安全,以避免受到监听或操控,正申请成为RFC 8484标准。除了Google之外,包括Mozilla基金会与Cloudflare也都是DoH的支持者。
Google表示,正式版DoH将完全符合RFC 8484规范,将持续支持2016年发布的JSON API,但会在新的URL地址上运作,两个新端点分别是https://dns.google/dns-query与https://dns.google/resolve。
在正式服务上线之后,基于doh的应用程序应以dns google取代先前所使用的dns google,也要把旧的/experimental改为新的dns-query,并确认完全符合RFC 8484规范。总之就是要把实验时的https://dns.google.com/experimental,改成https://dns.google/dns-query。
Google准备分阶段淘汰实验版的DoH,从7月23日关闭/experimental API,到明年6月23日完全将dns.google.com流量转移至dns.google为止。
目前包括Cloudflare、Firefox及Android 9,都已支持加密的网域名称解析服务。
