Mozilla和Cloudflare合作提供的一项新的 IETF 标准方案可信递归解析器，一种新的解决 DNS 安全的方案

最近用了下Firefox浏览器的这个功能，感觉还蛮强大的。同时也发现个诡异的问题，使用VPN的时候只有开启这个功能的时候才可以访问google。

什么是 HTTP？

当我们解释浏览器如何下载网页时，通常会这样解释：浏览器向服务器发出 GET 请求。服务器发送一个响应，该响应是一个包含 HTML 的文件。这个系统被称为 HTTP。

什么是 DNS？

域名系统（DNS）就是将站点名称转换为 IP 地址的系统，而将域名转换为 IP 地址的过程，称为域名解析。

DNS 如何被利用？

通常解析器会告诉每个 DNS 服务器你正在寻找哪个域名。 该请求有时会包含你的完整 IP 地址。 或者，如果不是完整的 IP 地址，请求中通常会包含你的大部分 IP 地址，这些 IP 地址可以轻松地与其他信息结合起来以找出你的身份。这意味着进行域名解析的每台服务器都会查看你要查找的网站。 但更重要的是，这也意味着通往这些服务器的任何人都可以看到你的请求。这个系统有几种方式会使用户的数据处于危险之中。 两大主要的风险是跟踪和欺骗攻击。

• 跟踪

• 欺骗

Cloudflare与Mozilla致力于构建隐私优先的 DNS 服务。合作建立了一个 DoH 解决方案服务。