DoH(DNS-over-HTTPS)將使用者的DNS 解析請求透過 HTTPS 加密連線傳輸,忽略裝置本身的作業系統或ISP的名稱伺服器,藉以保護使用者的DNS訊務免受窺探改善隱私,但也因此讓使用者無法仰賴由作業系統或ISPs所提供的內容過濾、惡意程式防範等服務,也可能受限於遠端DNS提供商所在國的內容過濾政策。

在過去一年當中,我們看到包括Mozilla, Google等陸續加入支援DoH行列,Microsoft也在今(2020)年5月中宣布釋出供測試人員進行測試的版本。即便如此,對於DoH的辯論卻未曾停歇,包括去年9月,若干ISP致信美國國會抨擊Google藉Chrome瀏覽器市占率,將取得DNS查詢服務的霸主地位;而支持DoH的Mozilla也試圖釐清真相,反指ISP企圖指鹿為馬。同時間,我們也觀察到,英國政府開始與業者探討該技術應用上的法律課題;進一步也引發,處理網路有害內容問題不應靠DNS過濾手段的討論。

DoH 之所以受到全球網路社群關注,主要是因為其服務模式有可能大幅度改變既有網路架構與生態,是重要網路治理政策議題,而非單一強化安全的方案而已。過往有關DoH的探討大多集中在該技術阻撓了對訊務「封鎖」或「過濾」的需求,是否有替代方案可增強DNS訊務的機密性?DoH的實施,有沒有可能成為另外一種由私人公司所創建的網路分裂結果?DNS查詢服務集中化帶來的單點失效問題,對網路的衝擊到底會有多嚴重?一般使用者到底有沒有可能有足夠能力來判斷並選擇DNS提供商?這些都是DoH可進一步探討的課題。

歡迎各位至台灣網路講堂觀看活動精彩回顧。

  • 日期:2020年7月2日(四)下午14:00-16:00
  • 專題報告 : DNS over Https 的治理課題 杜貞儀 博士後研究 ( 國防安全研究院 網路作戰與資訊安全研究所)
  • 專家座談:
    • 主持人:黃勝雄 董事長(台灣網路資訊中心)
    • 與談人:杜貞儀 博士後研究(國防安全研究院)、林方傑 工程師(中華電信HiNet DNS小組)