蘋果系統何時支持加密DNS通信？

在本周早些時候的開發者大會（WWDC 2020）期間，蘋果表示 iOS 14 和 macOS Big Sur 都將支持 DNS 加密通信。

今秋正式發布的時候，該公司設備用戶將同時體驗到 DNS-over-HTTPS（簡稱 DoH）和 DNS-over-LTS（簡稱 DoT）帶來的好處。

據悉，普通域名解析服務（DNS）的流量為明文傳輸，導致互聯網服務提供商（ISP）和其它企業能夠借此來追蹤用戶、甚至將信息轉售給在線廣告商。

但在啟用了 DoH 和 DoT 之后，域名查詢和接收響應的過程都會被加密處理，可有效防止被第三方和惡意行為者追蹤用戶的瀏覽歷史。

為提升 iOS 和 macOS 用戶的隱私體驗，蘋果公司也計劃在其最新的應用程序開發框架中添加對 DoH 和 DoT 新功能的支持，以便開發人員打造或更新現有的應用。

蘋果還宣稱，開發者能夠有選擇性地將整個操作系統的加密 DNS 通信設置，應用到自己創建的應用程序中（通過網絡擴展程序或 MDM 配置文件）。

蘋果公司互聯網技術工程師 Tommy Pauly 在周三的演講中稱，大家有兩種方法來開啟加密 DNS 通信：

第一種方法是將單個 DNS 加密服務器應用于全局設置，但若是公共型的加密域名協議服務器，還可編寫一個網絡擴展程序或 MDM 配置文件來實現。

或者借助‘移動設備管理’來配置企業環境中的設備，以便向所有人推送、下載和應用所需的加密域名解析服務器設置。

第二種方法是直接從 App 上選擇是否使用某個加密 DNS 服務，那樣即便系統其它部分沒有全局啟用，亦可讓一臺特定的加密 DNS 服務器為某些應用程序的所有連接服務。

此外蘋果的 DoH 和 DoT 實施也考慮到了情境因素，比如在企業客戶安裝了虛擬專用網應用之后，加密 DNS 配置文件也不會貿然將其覆蓋。

目前蘋果已加入 Mozilla、谷歌和微軟等公司的加密 DNS 通信倡議，積極在自家產品中（比如 Firefox、Chrome、Edge / Windows 10）中改進隱私安全體驗。

此外開發者還可編寫特定的“規則”，以僅在某些情況或上下文中啟用對加密 DNS 通信的支持。

比如當用戶使用移動數據網絡、或者不受信任的 Wi-Fi 環境中時，就可提供對應的配置。

如果網絡服務提供商阻止在其網絡上的加密 DNS 通信，蘋果還可向用戶發出警告，以便其采取其它能夠保護自己隱私的措施。