在本週早些時候的開發者大會（WWDC 2020）期間，蘋果表示iOS 14和macOS Big Sur都將支持DNS加密通信。今秋正式發布的時候，該公司設備用戶將同時體驗到DNS-over-HTTPS（簡稱DoH）和DNS-over-LTS（簡稱DoT）帶來的好處。

據悉，普通域名解析服務（DNS）的流量為明文傳輸，導致互聯網服務提供商（ISP）和其它企業能夠藉此來追踪用戶、甚至將信息轉售給在線廣告商。

但在啟用了DoH 和DoT 之後，域名查詢和接收響應的過程都會被加密處理，可有效防止被第三方和惡意行為者追踪用戶的瀏覽歷史。

為提升iOS 和macOS 用戶的隱私體驗，蘋果公司也計劃在其最新的應用程序開發框架中添加對DoH 和DoT 新功能的支持，以便開發人員打造或更新現有的應用。

蘋果還宣稱，開發者能夠有選擇性地將整個操作系統的加密DNS 通信設置，應用到自己創建的應用程序中（通過網絡擴展程序或MDM 配置文件）。

蘋果公司互聯網技術工程師Tommy Pauly 在周三的演講中稱，大家有兩種方法來開啟加密DNS 通信：

第一種方法是將單個DNS 加密服務器應用於全局設置，但若是公共型的加密域名協議服務器，還可編寫一個網絡擴展程序或MDM 配置文件來實現。

或者藉助’移動設備管理’來配置企業環境中的設備，以便向所有人推送、下載和應用所需的加密域名解析服務器設置。

第二種方法是直接從App 上選擇是否使用某個加密DNS 服務，那樣即便系統其它部分沒有全局啟用，亦可讓一台特定的加密DNS 服務器為某些應用程序的所有連接服務。

此外蘋果的DoH 和DoT 實施也考慮到了情境因素，比如在企業客戶安裝了虛擬專用網應用之後，加密DNS 配置文件也不會貿然將其覆蓋。

目前蘋果已加入Mozilla、谷歌和微軟等公司的加密DNS通信倡議，積極在自家產品中（比如Firefox、Chrome、Edge / Windows 10）中改進隱私安全體驗。

此外開發者還可編寫特定的“規則”，以僅在某些情況或上下文中啟用對加密DNS 通信的支持。

比如當用戶使用移動數據網絡、或者不受信任的Wi-Fi 環境中時，就可提供對應的配置。

如果網絡服務提供商阻止在其網絡上的加密DNS 通信，蘋果還可向用戶發出警告，以便其採取其它能夠保護自己隱私的措施。