Data di creazione: 05/01/2022
Per segnalare che il loro risolutore DNS locale implementa funzioni speciali che rendono la rete inadatta al protocollo DNS-over-HTTPS (DoH), gli amministratori di rete possono configurare le loro reti per modificare le richieste DNS tenendo conto del dominio speciale use-application-dns.net, chiamato canary domain.
Firefox tenterà di risolvere questo dominio utilizzando i server DNS configurati nel sistema operativo del dispositivo ed esaminerà il risultato. Il risultato sarà considerato negativo se:
- Viene restituito un codice di risposta diverso da NOERROR, come NXDOMAIN (dominio inesistente) o SERVFAIL.
- Viene restituito un codice di risposta NOERROR, ma non contiene alcun record A o AAAA.
Il risultato sarà considerato positivo se la query termina con NOERROR e contiene record A o AAAA (o entrambi).
Un risultato negativo sarà un segnale per disattivare il DNS dell'applicazione (cioè, DoH).
L'uso di questo dominio è stato specificato da Mozilla come misura temporanea, fino a quando un metodo per segnalare la presenza di filtraggio dei contenuti basato su DNS non sarà definito e adottato da un ente di standardizzazione di Internet.
