Para sinalizar que o resolvedor de DNS local implementa recursos especiais que tornam a rede inadequada para DNS sobre HTTPS (DoH), administradores de rede podem configurar suas redes para modificar solicitações de DNS para o seguinte domínio de finalidade especial chamado domínio canário (canary domain, em inglês): use-application-dns.net.
O Firefox tenta resolver este domínio usando os servidores DNS configurados no sistema operacional do dispositivo e examina o resultado. O resultado é considerado negativo se:
- For retornado um código de resposta diferente de NOERROR, tal como NXDOMAIN (domínio não existente) ou SERVFAIL
- For retornado um código de resposta NOERROR, mas sem conter registros A nem AAAA
O resultado é considerado positivo se:
- A consulta é concluída com NOERROR e contém registros A ou AAAA (ou ambos)
Um resultado negativo é um sinal para desativar o DNS do aplicativo, ou seja, DoH.
O uso deste domínio foi especificado pela Mozilla como uma medida temporária, até que um método para sinalizar a presença de filtragem de conteúdo baseado em DNS seja definido e adotado por um organismo de normas da internet.
