谷歌近期宣布其DNS Over HTTPS（DoH）服務正式普遍可用，並且完全支持 RFC 8484 文檔。谷歌於2009 年推出Google Public DNS，並於2016 年在此基礎上推出DNS Over HTTPS，這是一項實驗性服務，旨在加強DNS 的安全性，此前的服務入口是dns.google.com/experimental 。

現在谷歌宣布DoH 已經正式普遍可用，並且完全支持RFC 8484 文檔，同時繼續提供對 2016 年推出的JSON API 的支持。用戶可以使用dns.google 域中的DoH 解析DNS，其中包含與常規DNS 服務相同的任播地址，如8.8.8.8。新的訪問入口是：

• https://dns.google/dns-query (RFC 8484 –  GET and POST )
• https://dns.google/resolve ( JSON API  – GET)

谷歌還表示其正在棄用此前的/experimental URL 路徑和 dns.google.com 的互聯網草案DoH 支持，並將在幾個月內結束對它們的支持。“借助Google Public DNS，我們致力於通過DoH 和DNS over TLS（DoT）提供快速、私密和安全的DNS 解析”，谷歌介紹：“我們計劃支持JSON API，直到有一個類似於webapp 友好的DoH 標準。 ”

對於開發者來說，要使用GA 版本的DoH 服務，需要配置其應用以使用新的DoH 訪問入口並正確處理HTTP 4xx 錯誤和3xx 重定向狀態代碼，具體如下：

• 應用需要使用dns.google 而不是dns.google.com。可以直接在Google Public DNS 地址中查詢 dns.google，而不需要另外的DNS 查詢。
• 使用舊版/experimental 互聯網草案DoH API 的開發人員需要切換到新的/dns-query URL 路徑並確認完整的RFC 8484 合規性。較舊的API 使用DoH 標準的早期草稿中的功能接受查詢，這些功能被新API 拒絕。
• 使用JSON API 的開發人員可以使用兩個新的GET 參數，這些參數可用於DNS/DoH 代理或DNSSEC 感知應用。

具體技術細節可以查看  DoH文檔，谷歌完整公告查看：

https://security.googleblog.com/2019/06/google-public-dns-over-https-doh.html