但是，此流量通常不会加密，这意味着其他人可以查看用户正在访问的网站。 DoH试图对这些信息进行加密以保护您的隐私。Mozilla这种做法的部分动机来自于监控客户网络使用情况的ISP。像Verizon和AT&T这样的美国运营商正在建立大规模的广告跟踪网络，通过未加密的DNS收集客户数据。

尽管其他人很难在启用DoH的情况下查看您的DNS查找，但是用户浏览器所连接的DNS服务器仍然可以看到这些网站。因此，Mozilla说Firefox将提供两个受信任的DNS提供程序（Cloudflare和NextDNS），并且Cloudflare将用作默认值。 Mozilla概述了一系列隐私要求，任何DoH提供商都必须遵守这些隐私要求才能被视为受信任的解析器。

Mozilla声称DoH可以提高在线用户的隐私和安全性，但是该技术遭到了立法者和安全专家的激烈批评，他们表示这会阻碍企业系统管理员和立法者合法地阻止危险Web内容。专家还声称，该技术无法提供支持者所声称的完美隐私保护。他们警告说，只有DNS查找过程的某些部分被加密，互联网服务提供商仍将能够查看其用户连接到的IP地址。

原文来自：https://www.dbsec.cn/blog/article/5964.html

本文地址：https://www.linuxprobe.com/mozila-firefox-dns.html编辑：张建，审核员：清蒸github

Linux命令大全：https://www.linuxcool.com/

Linux系统大全：https://www.linuxdown.com/

红帽认证RHCE考试心得：https://www.rhce.net/