DNS over HTTPS (DoH) 是一种通过 HTTPS 协议执行远程域名系统 (DNS) 解析的协议。

Chrome 和 Firefox 现在正在推动 DNS-over-HTTPS (DoH)。从来没有听说过？好吧，维基百科描述了 DNS-over-HTTPS (DoH)：

DNS over HTTPS (DoH) 是一种通过 HTTPS 协议执行远程域名系统 (DNS) 解析的协议。该方法的一个目标是通过防止中间人攻击窃听和操纵 DNS 数据来提高用户隐私和安全性。截至 2018 年 3 月，Google 和 Mozilla 基金会正在测试基于 HTTPS 的 DNS 版本。

HTTPS 上的 Chrome 和 DNS (DoH)

以下是Chrome 使用它的信息：

谷歌宣布他们将很快在谷歌 Chrome 浏览器中进行使用 DNS-over-HTTPS (DoH) 的试验。本实验将在 Chrome 78 中进行，并将尝试将用户的 DNS 服务器升级到相应的 DoH 服务器，如果可用，将其用于 DNS 解析。

以下是如何在 Chrome 中禁用它：

如果用户不想参与 Chrome DoH 实验，他们可以使用不在 Google 列表中的 DNS 提供程序（大多数 Chrome 用户群已经这样做了），或者他们可以通过修改chrome://flags/#dns-over-https标志来禁用 DoH 支持。

Firefox 和基于 HTTPS 的 DNS (DoH)

以下是有关Mozilla 如何在 Firefox 中实现它的信息：

从 4 月 1 日那一周开始，我们发布频道中的一小部分美国用户将接受 DoH 处理。和以前一样，本研究将使用 Cloudflare 的 DNS-over-HTTPS 服务，并将继续在浏览器内提供有关实验的通知，以便参与者充分了解并有机会拒绝。

我们正在努力建立一个更大的受信任的 DoH 提供商生态系统，我们希望能够很快与其他提供商进行试验。和以前一样，我们将继续分享 DoH 测试的结果，并在未来计划确定后提供更新。

以下是有关如何在 Firefox 中禁用它的信息：

要在 Firefox 中关闭 DoH，请转到设置 -> 网络设置并取消选中启用 DNS over HTTPs复选框。

或者，转到about:config地址栏中，搜索network.trr.mode并将其设置为 K。

但是为什么会有人想要禁用基于 HTTPS 的 DNS 呢？

现在我为什么要包含有关如何禁用它的说明？虽然既定目标是“ ……通过防止中间人攻击窃听和操纵 DNS 数据来提高用户隐私和安全…… ”但现实情况是，DNS over HTTPS (DoH) 似乎是一个过程（有效）会将所有基于浏览器的 DNS 请求（来自 Chrome）发送到 Google 托管服务器。对于某些人来说，让 Google 能够处理您的 DNS 元数据并不是一个好主意，他们宁愿使用OpenDNS等开放/中立服务。