眾視媒體獲悉，Mozilla預計將在9月初Firefox 62中使用可信遞歸解析器（Trusted Recursive Resolver，TRR）與DNS over HTTPS（DOH）技術，以HTTPS發送DNS封包，彌補現行DNS系統使用UDP以及TCP協議明碼傳輸請求的安全性疑慮，而DNS作為CDN中的重要組成部分，此舉無疑會大大提高CDN的安全保障能力。
  

用戶在使用瀏覽器訪問域名時，要通過解析器發送信息到CDN的DNS服務器中，這些信息包含了用戶要訪問的域名和IP地址等隱私，以便選擇最靠近用戶的CDN節點提供相關服務。但是，過去DNS服務器在接收、傳送時，采用明碼的方式，使得用戶隱私信息在路徑上的每個節點都可以被輕易獲取，這也造成了用戶網絡訪問時隱私泄露問題。如果不法分子劫持了這些信息，可能會收集用戶數據進行售賣，甚至篡改用戶要訪問IP地址，欺騙用戶。
 
為了解決上面提到用戶安全問題，火狐瀏覽器從解析器和DNS服務器兩個方面入手，在Firefox 62中采用了TRR和DOH技術，終結用戶DNS查找的明碼風險。TRR（可信遞歸解析器）可以避免不可信的解析器，而DOH（DNS over HTTPS）則可以防止查找路徑上的竊聽與篡改，另外，Firefox還最小化傳輸的數據，在去匿名化環境中保護用戶隱私。
 

本次創新由Mozilla和互聯網服務提供商Cloudflare合作完成，創建了支持DOH技術的TRR。有了可信的解析器，用戶的查找數據就不會有被轉售或是泄漏的危機。Cloudflare承諾在24小時后丟棄所有可識別個人身份的信息，也不會將這些數據轉送給第三方，并且定期審查確保每一個環節符合預期。使用DOH技術，將能讓DNS請求以及回應受到加密保護，讓旁人無法輕易竊取。Cloudflare在發送給DNS用戶附近的IP位置時，除了一樣可以提供地理信息外，還能隱藏用戶身份。
 
用戶要連接網頁服務器時，會發送未加密的服務器名稱指示，互聯網服務提供商仍然可以知道用戶欲瀏覽的網站，為用戶提供服務。但用戶與網站創建連接后，則一切都是加密進行了。支持DOH技術的Firefox 62預計將在9月上線，用戶也在Firefox Nightly版本中提前體驗該功能。