此前Mozilla宣布本月底推出DNS over HTTPS(DoH)，Firefox中將默認使用DoH而不再是傳統DNS。但是OpenBSD近日決定在其分發系統的Firefox上默認禁用DoH。

相比傳統DNS，與云端服務供應商合作通過HTTPS發出DNS請求，在無緩存的DNS查詢上性能影響很小，大多數的查詢只慢了約6毫秒，但從權衡安全性和保護隱私數據的角度出發，Mozilla認為這是可以被接受的成本。而且在某些情況下，甚至能比傳統DNS還快幾百毫秒。

這對于普通用戶來說可能是不錯的改進，但是所有用戶解析流量都需要經過第三方云廠商，這確實也可能存在隱私與數據安全問題。OpenBSD項目認為這并不妥，于是更改了Firefox默認啟用DoH的做法：

默認情況下禁用DoH。雖然加密DNS可能是一件好事，但默認情況下，將所有DNS流量發送到Cloudflare并不是一個好主意。應用應遵循OS配置的設置。如果需要，仍可以覆蓋DoH設置。

此外，目前OpenBSD還沒有軟件包支持運行自己的DoH服務器，OpenBSD 6.6有望在軟件包中包含支持DoT(DNS over TLS)與DoH的PowerDNS dnsdist 1.4.0。目前運行自己的DoH服務器，需要針對Firefox做一些配置修改，詳情查看：

https://wiki.mozilla.org/Trusted_Recursive_Resolver