最近，Cloudflare在官方博客上宣布，他们和Apple、Fastly公司的工程师一起合作，开始支持一种新提议的DNS标准——ODNS。这种新标准声称能够保护用户在执行DNS请求时的隐私。在介绍ODNS之前，我们需要先回顾一下现在域名系统的架构。

域名系统的特点是分级、去中心化。一共分为了递归解析器、权威域名服务器、顶级域名服务器、根服务器四个等级。

当用户发起DNS请求时，会经历以下流程：

在传统的DNS协议中，请求和响应都是明文的，也就是说，在发起请求的各个阶段，中间的操作者都能够看到一些信息。其中，递归解析器能够看到是谁请求了什么域名。由ISP提供的DNS服务器是递归解析器，被发现通常会收集大量个人信息，出售给广告商以获利。另外，明文的域名请求也使得 *** 的监管成为了可能。一旦请求恶意的网站，监管机构就能够切断对该网站的访问。

域名系统遇到的问题和HTTP非常类似。自然而然地，给DNS请求加密的标准被提了出来，一共有三种：DNS-over-TLS、DNS-over-DTLS、DNS-over-HTTPS。它们的目的都是通过一种公钥加密算法给DNS请求加密，从而防止用户的隐私被ISP侵犯。但是，这也带来了相同的问题，作为DNS请求操作者的公司就是值得信任的吗，比如Cloudflare和Google？这个方案不过是把信任从ISP放到了提供加密DNS请求服务的提供者上。

为了解决上面DOT等标准无法解决的隐私问题，ODNS被提了出来。ODNS是Oblivious DNS的简写，由普林斯顿大学的Paul Schmitt、Anne Edumundson等人于2018年提出，未来将会形成一份IETF的标准。

ODNS的基本思想是在递归解析器和其它域名服务器之间加入一个服务器——ODNS服务器，由ODNS服务器去完成域名的递归解析。原来的递归解析器这时充当的是一个 *** 。ODNS的协议不仅能够保证递归解析器只能够知道是谁发起了请求，但不知道请求了什么，还能够保证ODNS服务器只知道请求的内容，但不知道是谁发起了这次请求。换句话说，处理DNS请求的各个节点服务器都没有办法把请求者和请求的内容联系起来，因此，保护了用户的隐私。

ODNS请求的流程如下：

在上述流程中，ODNS解析器既是一个权威域名服务器，又是一个递归解析器。在接收ODNS后缀形式的域名请求时，它是权威域名服务器。在返回ODNS后缀形式的域名请求响应时，它是一个递归解析器。根域名服务器、其它权威域名服务器只能够看到ODNS发起了请求，但不知道背后真正发起请求的人是谁。客户端的递归解析器只能够看到客户端发起了请求，也不知道客户端到底请求了什么。而ODNS解析器虽然知道请求的内容是什么，但是它只能够看到客户端的递归解析器的地址，看不到客户端的真实地址。所以，在DNS的解析流程中，没有任何一个服务器能够同时看到请求者和请求的内容，除非递归解析器和ODNS是同一个服务器。

任播（anycast）是一种路由策略，可以选择若干目的节点中的一个作为数据报文的目的地，也即是一对多个中的一个，相比之下，多播（multicast）是一对多的。ODNS使用任播来实现ODNS解析服务器的复制，从而提高可用性和性能。在地理位置上，可以优先由离用户最近的ODNS解析服务器提供服务。当其中一个节点下线后，还有其它的节点提供服务。

尽管ODNS为用户带来了一定程度上的隐私保证，但它也引入了新的问题，这些问题中最重要的是性能问题。ODNS的加密和协议交互相比原有的会有额外的性能开销。同时，每一次请求都使用不同的对称密钥，会造成递归解析器的缓存失效，也就是说，即使请求相同的域名，但是递归解析器看到的是不同的内容，因此都会向ODNS发起解析请求。缓存失效带来了两个结果，一个是请求时间增加，另一个是 *** 中的流量会增多。

另外，ODNS的隐私保证是建立在一个前提之上——ODNS解析服务器的提供者和递归解析器的提供者不能是同一个人，或者说，他们没有共谋。在现实中，这样的假设可能很容易就被打破。

文章最开头提到Cloudflare和Apple等公司开始支持这一新标准。它们基于这个新标准，设计、提出了ODNS的一种具体实现——ODoH，并部署到了现实环境中进行测试，以衡量它对 *** 的实际影响。另外，Cloudflare还开源了分别用Rust、Go语言编写的ODoH库，使用这个库可以实现ODoH的客户端、服务器程序。

[1]《Improving DNS Privacy with Oblivious DoH in 1.1.1.1》. https://blog.cloudflare.com/oblivious-dns/ (见于 12月 15, 2020).

[2]P. Schmitt, A. Edmundson, A. Mankin和N. Feamster, 《Oblivious DNS: Practical Privacy for DNS Queries》, Proceedings on Privacy Enhancing Technologies, 卷 2019, 期 2, 页 228–244, 4月 2019, doi: 10/ghn828.

[3]《[2011.10121] Oblivious DNS over HTTPS (ODoH): A Practical Privacy Enhancement to DNS》. https://arxiv.org/abs/2011.10121 (见于 12月 20, 2020).

[4]《Cloudflare and Apple design a new privacy-friendly internet protocol | TechCrunch》. https://techcrunch.com/2020/12/08/cloudflare-and-apple-design-a-new-privacy-friendly-internet-protocol (见于 12月 19, 2020).

[5]《cloudflare/odoh-rs: Oblivious DoH library in Rust》. https://github.com/cloudflare/odoh-rs/ (见于 12月 20, 2020).