得益於Let’s Encrypt等加密倡議項目的成功實施，以及瀏覽器用戶體驗（UX）的最新修改，當前大多數加載的網頁，都已經用上了TLS加密。然而在互聯網世界，用於解析轉換域名和對應IP地址的DNS服務器，卻仍未普及更加安全的技術，導致現實應用中出現了較大的數字鴻溝。具體說來是，用戶的許多線上活動（比如訪問的歷史站點），都會被暗地裡收集。

（來自：EFF，via TechSpot）

惡意DNS解析服務器、或網路上的路由器，也可能篡改用戶的DNS請求，從而阻止某些站點的訪問、甚至將用戶重定向至變造的站點。

好消息是，一支工程師團隊正在努力通過“DNS over HTTPs”方案（簡稱DoH），來克服現有的DNS 裸奔問題。作為互聯網工程任務組正在開發的一項技術草案，其已經得到了Mozilla 的用戶。

啟用“DNS over HTTPs”後，用戶的域名解析請求可通過TLS 加密通信進行訪問，以斬斷網絡路徑上的監聽、欺騙和攔截。

除了TLS 1.3 加密和SNI 之類的技術，DoH 還具有增強隱私防護的潛力。

然而現實是，許多互聯網服務提供商（ISP）和標準化過程參與者對此表現出了強烈的抵觸情緒。Mozilla 更是因為在DoH 開發中作出的貢獻，而被英國ISP 協會斥為“互聯網惡棍”。

據悉，ISP 的擔憂主要集中在DoH 會強制讓門戶訪問變得複雜化。後者用於短暫攔截連接，以強制用戶登陸ISP 的網絡，同時的DNS 級別的內容攔截上變得更加困難。

比如，DNS over HTTPS 可能會破壞英國阻止訪問在線色情內容的計劃。作為2017 年《數字經濟法案》的一部分，其就是通過DNS 層面的攔截來實現的。

此外，一些成員對使用特定的DNS 解析服務器一事感到擔憂。

DoH 方案覆蓋了操作系統配置的解析器（當前普遍為ISP 建議的DNS 服務器），這有助於互聯網基礎結構的集中化，因為用於Web 請求的數千個DNS 解析器將被一小部分取代。

這種集中化可提升瀏覽器供應商選擇的DNS 解析器操作者的能力，使之可審查和監視瀏覽器用戶的線上活動。然而Mozilla 推動的方案，卻致力於禁止此類審查和監視政策。

為避免新技術產生過於強大的集中效應，電子前沿基金會（EFF）呼籲ISP 自己動手，積極投身於DoH 服務器的廣泛部署，從而兼顧新技術的安全性和隱私優勢。