眾視媒體獲悉，Mozilla預(yù)計將在9月初Firefox 62中使用可信遞歸解析器（Trusted Recursive Resolver，TRR）與DNS over HTTPS（DOH）技術(shù)，以HTTPS發(fā)送DNS封包，彌補現(xiàn)行DNS系統(tǒng)使用UDP以及TCP協(xié)議明碼傳輸請求的安全性疑慮，而DNS作為CDN中的重要組成部分，此舉無疑會大大提高CDN的安全保障能力。
  

用戶在使用瀏覽器訪問域名時，要通過解析器發(fā)送信息到CDN的DNS服務(wù)器中，這些信息包含了用戶要訪問的域名和IP地址等隱私，以便選擇最靠近用戶的CDN節(jié)點提供相關(guān)服務(wù)。但是，過去DNS服務(wù)器在接收、傳送時，采用明碼的方式，使得用戶隱私信息在路徑上的每個節(jié)點都可以被輕易獲取，這也造成了用戶網(wǎng)絡(luò)訪問時隱私泄露問題。如果不法分子劫持了這些信息，可能會收集用戶數(shù)據(jù)進行售賣，甚至篡改用戶要訪問IP地址，欺騙用戶。
 
為了解決上面提到用戶安全問題，火狐瀏覽器從解析器和DNS服務(wù)器兩個方面入手，在Firefox 62中采用了TRR和DOH技術(shù)，終結(jié)用戶DNS查找的明碼風(fēng)險。TRR（可信遞歸解析器）可以避免不可信的解析器，而DOH（DNS over HTTPS）則可以防止查找路徑上的竊聽與篡改，另外，F(xiàn)irefox還最小化傳輸?shù)臄?shù)據(jù)，在去匿名化環(huán)境中保護用戶隱私。
 

本次創(chuàng)新由Mozilla和互聯(lián)網(wǎng)服務(wù)提供商Cloudflare合作完成，創(chuàng)建了支持DOH技術(shù)的TRR。有了可信的解析器，用戶的查找數(shù)據(jù)就不會有被轉(zhuǎn)售或是泄漏的危機。Cloudflare承諾在24小時后丟棄所有可識別個人身份的信息，也不會將這些數(shù)據(jù)轉(zhuǎn)送給第三方，并且定期審查確保每一個環(huán)節(jié)符合預(yù)期。使用DOH技術(shù)，將能讓DNS請求以及回應(yīng)受到加密保護，讓旁人無法輕易竊取。Cloudflare在發(fā)送給DNS用戶附近的IP位置時，除了一樣可以提供地理信息外，還能隱藏用戶身份。
 
用戶要連接網(wǎng)頁服務(wù)器時，會發(fā)送未加密的服務(wù)器名稱指示，互聯(lián)網(wǎng)服務(wù)提供商仍然可以知道用戶欲瀏覽的網(wǎng)站，為用戶提供服務(wù)。但用戶與網(wǎng)站創(chuàng)建連接后，則一切都是加密進行了。支持DOH技術(shù)的Firefox 62預(yù)計將在9月上線，用戶也在Firefox Nightly版本中提前體驗該功能。