今年六月，谷歌宣布其 DNS Over HTTPS（DoH）服务正式普遍可用。DoH 将域名查询以安全、加密的 HTTPS 连接包装到 DNS 服务器，从而使窃听者无法访问查询。它是旨在缩小在线通信安全和隐私差距的几种新兴互联网协议之一。谷歌和 Mozilla 基金会都在测试这一协议，前两天 Mozilla 刚刚表示将在本月底向 Firefox 用户推出 DoH。

这项实验性服务将很快出现在 Chrome 浏览器中，官方在 Chromium 博客中发布公告称 Chrome 78 正在实验 DoH。“此实验将与已经支持 DoH 的 DNS 供应商合作完成，目标是通过将其升级到当前 DNS 服务的 DoH 版本来提高我们的共同用户的安全性和隐私”，Chrome 产品经理 Kenji Baheux 表示，“使用我们的方法，使用的 DNS 服务不会改变，只有协议会改变。”

谷歌的实验将检查 Chrome 78 用户的 DNS 供应商是否属于以下六种 DoH 兼容提供商之一：Cleanbrowsing、Cloudflare、DNS.SB、Google、OpenDNS 和 Quad9。如果包含其中，Chrome 将使用相同的服务供应商从标准 DNS 切换到 DoH。

这样一来，谷歌就避免了 Mozilla 提供 DoH 的方式带来的一个问题：迫使 Firefox 用户更改他们为 Cloudflare 选择的 DNS 供应商。

本次实验仅涉及一小部分 Chrome 用户，并将在所有受支持的平台上运行（Linux 和 iOS 除外）。如果想要从 Chrome 78 中退出实验，可以在 chrome://flags/#dns-over-https 上禁用标记。

对于那些使用 Android 9 或更高版本且在私有 DNS 设置中设置了 DNS-over-TLS（DoT）提供商的用户，Chrome 可能会尝试使用 DoH，如果失败，则会回退到 DoT 设置。

关于各种网络协议，仍存在不少争议，Farsight Security 的 CEO 兼 DNS 协议设计的贡献者 Paul Vixie 就认为，DoH 限制了网络管理员的自主权。

他在 twitter 中写道，”DoT 与 DoH 不同，两者都提供 TLS 级别的隐私。但 DoT 可以在网络防火墙中被阻止。DoH 旨在‘防止 DNS 操作中的路径干扰’，DoT 存在普适性的好处。而无论 DoH 有什么可取之处，它都将会带来一种净伤害。“

对于这种争议，你怎么看?

文章转载自 OSCHINA 社区