OpenBSD上的Firefox默认禁用DoH

OpenBSD上的Firefox默认禁用DoH

Mozilla在本月底宣布推出基于HTTPS的DNS（DoH）。 Firefox默认使用DoH而不是传统的DNS。但是，OpenBSD最近决定在其分发系统中默认禁用DoH。

与传统DNS相比，与云服务提供商合作通过HTTPS发出DNS请求对未缓存的DNS查询几乎没有影响。大多数查询只慢了大约6毫秒，但权衡安全性并保护私有数据。从一个角度来看，Mozilla认为这是可以接受的成本。在某些情况下，甚至比传统DNS快几百毫秒。这对普通用户来说可能是一个很好的改进，但所有用户都需要通过第三方云供应商来解决流量，这也可能会带来隐私和数据安全问题。 OpenBSD项目认为不合适，因此它默认改变了Firefox启用DoH的方式：

“默认情况下禁用DoH。虽然加密DNS可能是一件好事，但默认情况下将所有DNS流量发送到Cloudflare并不是一个好主意。应用程序应遵循OS配置的设置。如果需要，仍可以覆盖DoH设置。 ok landry@ job@“

linuxboy的RSS地址：https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址：https://www.linuxboy.net/Linux/2019-09/160656.htm