IT之家|14/macOS Big Sur将支持DNS加密通信，iOS IT之家6月27日消息据ZDNet报道

IT之家6月27日消息据ZDNet报道，在本周的WWDC2020上，苹果宣布即将推出的iOS和macOS操作系统版本将支持处理加密DNS通信的功能。

文章图片
苹果表示，将于今年秋天发布的iOS14和macOS11将同时支持基于HTTPS的DNS（DoH）和基于TLS的DNS（DoT）协议。
【IT之家|14/macOS Big Sur将支持DNS加密通信，iOS】IT之家了解到，正常的DNS（域名系统）流量以明文形式发生，互联网服务提供商和其他服务提供商过去曾使用该流量来跟踪用户，通常用于创建配置文件以出售给在线广告商。但是DoH和DoT允许台式机，电话或单个应用以加密格式进行DNS查询并接收DNS响应，该功能可防止第三方和恶意威胁行为者跟踪用户的DNS查询并推断目标的网络流量目标和样式。
为了提高iOS和macOS用户的隐私，苹果表示计划在其应用开发框架中添加新功能。这些新功能将使开发人员可以创建或更新其现有应用，并使用DoH或DoT加密DNS流量。同时开发者能够有选择性地将整个操作系统的加密DNS通信设置，应用到自己创建的应用程序中（通过网络扩展程序或MDM配置文件）。
苹果公司互联网技术工程师汤米·保利（TommyPauly）在周三的演讲中说：“启用加密DNS的方式有两种。 ”
“第一种方法是将单个（加密）DNS服务器用作系统上所有应用程序的默认解析器。如果提供公共[加密]DNS服务器，则现在可以编写一个网络扩展应用程序，将系统配置为使用您的服务器。或者，如果您使用“移动设备管理”在设备上配置企业设置，则可以按下一个配置文件为网络配置加密的DNS设置。 ”
“启用加密DNS的第二种方法是直接从应用程序选择加入。如果您希望您的应用程序使用加密DNS ，即使尚未使用系统的其余部分，您也可以选择一台特定服务器用于某些应用程序的所有连接。 ”Pauly补充道。

文章图片
此外， Apple的DoH和DoT实施也将具有上下文意识。开发人员还可以编写“规则”以仅在某些情况或上下文中启用对加密DNS通信的支持，如果网络提供商阻止其网络上的加密DNS通信， Apple还计划警告用户以便他们可以采取其他措施来保护自己的隐私。
苹果现在加入了Mozilla ， Google和Microsoft等公司的加密DNS通信倡议，它们都宣布在各自的产品（Firefox ， Chrome ， Edge和Windows10）中支持加密的DNS通信。