像微软、谷歌和Mozilla这样的公司正在推动DNS over HTTPS（DoH）。这项技术将加密DNS查找，提高在线隐私和安全性。但这是有争议的：康卡斯特正在游说反对它。这是你需要知道的。

什么是https上的dns(dns over https)？

网络一直在推动默认加密一切。此时，您访问的大多数网站都可能使用HTTPS加密。像Chrome这样的现代网络浏览器现在将任何使用标准HTTP的站点标记为“不安全”。HTTP/3是HTTP协议的新版本，已经加入了加密。

这种加密可以确保没有人可以篡改网页，而你正在查看它或窥探你在网上做什么。例如，如果您连接到维基百科网，网络运营商（无论是企业的公共Wi-Fi热点还是您的ISP）只能看到您已连接到维基百科. 他们看不到你在读哪篇文章，也不能修改维基百科的文章。

但是，在向加密迈进的过程中，DNS被抛在了后面。域名系统使得通过域名而不是数字IP地址连接到网站成为可能。您键入的域名如下谷歌网站，您的系统将与其配置的DNS服务器联系以获取与之关联的IP地址谷歌网站. 然后它将连接到该IP地址。

到目前为止，这些DNS查找还没有加密。当你连接到一个网站时，你的系统会发出一个请求，说你正在寻找与该域相关的IP地址。介于两者之间的任何人（可能是您的ISP，但也可能只是公共Wi-Fi热点）都可以记录您连接到的域。

DNS over HTTPS关闭了这个疏忽。当DNS通过HTTPS时，您的系统将与您的DNS服务器建立安全、加密的连接，并通过该连接传输请求和响应。介于两者之间的任何人都无法看到您正在查找的域名或篡改响应。

今天，大多数人使用的DNS服务器提供的互联网服务提供商。但是，有许多第三方DNS服务器，如Cloudflare的1.1.1.1、Google Public DNS和OpenDNS。这些第三方提供商是第一个通过HTTPS支持DNS的服务器端提供商。要通过HTTPS使用DNS，您需要一个DNS服务器和一个支持它的客户端（比如web浏览器或操作系统）。

相关：什么是DNS，我应该使用另一个DNS服务器吗？

谁来支持？

Google和Mozilla已经在googlechrome和mozillafirefox中测试了基于HTTPS的DNS。2019年11月17日，微软宣布将在Windows网络堆栈中采用DNS over HTTPS。这将确保Windows上的每个应用程序都能通过HTTPS获得DNS的好处，而无需显式编码来支持它。

谷歌表示，从Chrome79开始，将默认为1%的用户启用DoH，预计将于2019年12月10日发布。当该版本发布后，您还可以访问chrome://flags/#域名系统-通过https来启用它。

Mozilla表示，将在2019年为所有人启用HTTPS上的DNS。在当前稳定的Firefox版本中，您可以进入“功能表”&gt；“选项”&gt；“常规”，向下滚动，然后单击“网络设置”下的“设置”以找到此选项。激活“通过HTTPS启用DNS”

苹果公司还没有对通过HTTPS的DNS计划发表评论，但我们预计该公司将遵循并实施iOS和macOS以及其他行业的支持

默认情况下还没有为每个人启用，但是HTTPS上的DNS应该可以在完成后使互联网的使用更加私密和安全。

康卡斯特为什么游说反对它？

到目前为止，这听起来并不是很有争议，但确实如此。康卡斯特显然一直在游说国会阻止谷歌通过HTTPS推出DNS。

在提交给立法者并由主板获得的一份报告中，康卡斯特认为，谷歌正在推行“单边计划”（“与Mozilla一起”）来激活DoH和“[集中]全球大部分DNS数据与谷歌”，这将“标志着互联网架构去中心化性质的根本转变”

坦白说，这其中大部分都是假的。Mozilla的Marshell Erwin告诉主板，“这些幻灯片总体上是极其误导和不准确的。”Chrome产品经理Kenji Beaheux在一篇博客文章中指出，谷歌Chrome不会强迫任何人改变他们的DNS提供商。Chrome将遵守系统当前的DNS提供程序，如果它不支持HTTPS上的DNS，Chrome将不使用HTTPS上的DNS。

此后，微软宣布计划在Windows操作系统级别支持DoH。随着微软、谷歌和Mozilla的支持，这并不是谷歌的“单方面”计划。

一些人认为康卡斯特不喜欢DoH，因为它不能再收集DNS查找数据。不过，康卡斯特承诺不会监视你的DNS查询。康卡斯特坚称，它支持加密域名系统，但希望得到一个“协作的、全行业的解决方案”，而不是“单方面行动”。康卡斯特的消息传递很混乱，其反对域名系统使用HTTPS的论点显然是为了立法者的眼睛，而不是公众的眼睛。

dns over https将如何工作？

抛开康卡斯特奇怪的反对意见不谈，让我们看看DNS over HTTPS将如何实际工作。当DoH支持在Chrome中上线时，Chrome将仅在系统当前DNS服务器支持的情况下使用HTTPS上的DNS。

换句话说，如果你有康卡斯特作为一个互联网服务提供商，康卡斯特拒绝支持DoH，Chrome将像今天一样工作，而不加密你的DNS查询。如果您配置了另一个DNS服务器，可能您选择了Cloudflare DNS、Google Public DNS或OpenDNS，或者您的ISP的DNS服务器确实支持DoH Chrome，它将使用加密与您当前的DNS服务器通信，自动“升级”连接。用户可能会选择从没有像康卡斯特那样提供DoH的DNS提供商那里转开，但Chrome不会自动做到这一点。

这也意味着任何使用DNS的内容过滤解决方案都不会被中断。如果您使用OpenDNS并将某些网站配置为被阻止，Chrome将保留OpenDNS作为您的默认DNS服务器，并且不会有任何更改。

Firefox的工作方式有点不同。Mozilla已经选择使用Cloudflare作为Firefox在美国的加密DNS提供商。即使您配置了不同的DNS服务器，Firefox也会将您的DNS请求发送到Cloudflare的1.1.1.1 DNS服务器。Firefox将允许您禁用此功能或使用自定义加密的DNS提供程序，但默认为Cloudflare。

微软表示，Windows10中HTTPS上的DNS将与Chrome类似。Windows 10将遵守您的默认DNS服务器，并且仅在您选择的DNS服务器支持DoH时才启用DoH。不过，微软表示，它将引导“有隐私意识的Windows用户和管理员”进行DNS服务器设置。

windows10可能会鼓励您将DNS服务器切换到DoH保护的服务器，但微软表示Windows不会为您进行切换。