Mozilla今年3月时，在FirefoxNightly版本进行了 DOH(DNSOverHTTPS)与传统DNS的比较实验，探讨后者是否能被前者取代，结果显示虽然DOH服务平均比传统DNS慢6毫秒，但是相比之下，DOH不止服务更安全，而且在极端情况下，甚至能比传统DNS的回应还快几百毫秒。

现在的浏览器用户依赖不够安全的传统DNS协议来访问目标网站，可能面临被追踪(Tracking)或是欺骗(Spoofing)等风险。Mozilla引用了2018年Usenix安全研讨会的论文，研究显示DNS服务现在正受到严重的干扰，而且面临各种资料收集的隐私威胁。Firefox开发了DOH技术，让浏览器从一个或多个可信任的服务中获取DNS信息，以提供高安全与高隐私的DNS服务。

由于以可信任的DOH云端服务取代传统DNS是一个剧烈的改变，在选择DOH服务器时需要考虑很多因素，因此Mozilla对此展开了测试，主要想了解两个问题，第一个，使用DOH是否能取代传统DNS？第二个，使用DOH是否会出现额外的连接错误？在7月的时候有约25000名FirefoxNightly63使用者参与了Cloudflare与Mozilla共同举行的测试，测试总共收集到了超过十亿条的DOH数据，目前测试已结束。

结果显示，与传统DNS相比，和云端服务供应商合作使用HTTPS发出DNS请求，在无缓存的DNS查询上，性能影响很小，大多数的查询只慢了约6毫秒，但从权衡安全性和保护隐私数据的角度出发，这是可以被接受的成本。而且在某些情况下，甚至能比传统DNS还快几百毫秒。

另外，这个测试除了解性能方面的影响，还考虑了连接错误率，在软故障(Soft-fail)模式下使用DOH云端服务的用户，和传统DNS用户相比，错误连接率并没有明显差异。软故障模式主要使用DOH，当域名无法正确解析或是DOH提供的地址连接失败时，便退回使用传统DNS。

Mozilla提到，他们正努力于创造一个可信任的DOH供应商生态，以满足较高标准的数据处理需求，后续会在一组供应商中或是依照地理位置划分DNS传输，这项试验可能会在不久之后进行。

稿源：开源中国，封面及图片源自网络；本文内容为转载内容；