Domínio canário - use-application-dns.net

Para sinalizar que o resolvedor de DNS local implementa recursos especiais que tornam a rede inadequada para DNS sobre HTTPS (DoH), administradores de rede podem configurar suas redes para modificar solicitações de DNS para o seguinte domínio de finalidade especial chamado domínio canário (canary domain, em inglês): use-application-dns.net.

O Firefox tenta resolver este domínio usando os servidores DNS configurados no sistema operacional do dispositivo e examina o resultado. O resultado é considerado negativo se:

  • For retornado um código de resposta diferente de NOERROR, tal como NXDOMAIN (domínio não existente) ou SERVFAIL
  • For retornado um código de resposta NOERROR, mas sem conter registros A nem AAAA

O resultado é considerado positivo se:

  • A consulta é concluída com NOERROR e contém registros A ou AAAA (ou ambos)

Um resultado negativo é um sinal para desativar o DNS do aplicativo, ou seja, DoH.

O uso deste domínio foi especificado pela Mozilla como uma medida temporária, até que um método para sinalizar a presença de filtragem de conteúdo baseado em DNS seja definido e adotado por um organismo de normas da internet.

Nota: Alguns provedores de filtragem de DNS existentes implementam domínios semelhantes para os usuários verificarem se a filtragem está funcionando. Este domínio canário difere por ter a intenção de ser verificado por programas como o Firefox, em vez de ser verificado explicitamente pelo usuário e por funcionar com qualquer fornecedor de filtragem.
// Contribuidores que ajudaram a escrever esse artigo:Marcelo Ghelman, Rafael Fontenelle. Você também pode ajudar - descubra como.

Este artigo foi útil? Por favor, aguarde...

Contribua com o suporte da Mozilla