今月Mozillaは、Firefoxのではなく、伝統的なDNSよりもデフォルトの使用DOHによって意志HTTPS(DOH)の上にDNSの立ち上げを発表しました。しかし、OpenBSDはその流通システムに決定しましたFirefoxのDOHで無効になってデフォルトで。
HTTPS経由のDNS要求を行うために、伝統的なDNS、およびクラウド・サービス・プロバイダーと比較すると、非キャッシュDNSは、最小限のパフォーマンスへの影響を照会のみ約6ミリ秒も遅いクエリのほとんどが、データのセキュリティとプライバシーを量る上視点は、Mozillaはそれが許容できるコストだと思います。そして、いくつかの例では、さらに高速ミリ秒の従来のDNS何百より。
これは、通常のユーザーのための良好な改善かもしれませんが、すべてのユーザーが、サードパーティのクラウド・ベンダーを経由してトラフィックを解決する必要があり、これは確かに、プライバシーとデータセキュリティの問題があるかもしれないです。OpenBSDプロジェクトと、それは間違っていると思うし、FirefoxはDOHのアプローチを可能にし、デフォルトを変更します。
DOHは、デフォルトでは無効。暗号化DNSは、良いことが、デフォルトでは、ない良いアイデアをCloudFlareのために、すべてのDNSトラフィックを送信してもよいが。アプリケーションは、OSの設定を尊重すべきです。必要であれば、あなたはまだDOHセットをカバーすることができます。
また、パッケージは現在、独自のDOHサーバーを実行してOpenBSDのではサポートされていない、OpenBSDの6.6は、ドットが(TLSを超えるDNS)パッケージに期待されてPowerDNSにDOHのdnsdist 1.4.0をサポートしています。DOHは現在、詳細を表示、Firefoxのためのいくつかの構成変更を加える必要があり、独自のサーバーを実行します。