在問題當中出現了兩個名詞：電子前沿基金會、DNS，首先解釋下這兩個名詞。

電子前沿基金會是什麼組織？電子前沿基金會簡稱EFF，是一個非營利性的國際法律組織，它是研究網際網路上技術和法律發生衝突的時，如何保護普通民眾的權利。比如網路上使用者註冊的個人資訊是否允許透露給第三方、P2P是否合法等。DNS是什麼？DNS是互聯聯網的服務，簡稱域名解析系統，它的的作用是將域名（網址）解析成IP地址，此過程由DNS服務完成，然後在此IP地址的電腦上IP和域名繫結。網路中通訊的地址是IP地址，域名解析是為了方便我們記憶。

下面我將從兩個方面闡述，為什麼要DNS加密訪問。

1. 為什麼要加密訪問DNSDNS最初設計時沒有考慮到安全問題，使用UDP【53】埠來傳輸，也可以用TCP。

這兩種傳輸方式沒加密也沒簽名。這樣中間的過程就有可能被監聽，會導致隱私的洩露。沒有簽名驗證中間有可以篡改DNS解析後的IP地址，使使用者訪問釣魚網站。

從上面的闡述可以看出，DNS加密是為了保護我們的隱私資料，防止被攻擊。2. DNS加密的兩種標準DNS over TLS和DNS over HTTPS兩種標準都對DNS請求進行了加密。DNS over TLS和DNS over HTTPS相比有些區別。DNS over TLS使用TCP作為基本連線協議，而DNS over HTTPS使用HTTPS和HTTP/2進行連線。

這區別很重要，它會影響使用的埠。DNS over TLS有自己的埠853，DNS over HTTPS使用埠443，這是標準的HTTPS流量埠。專用的埠聽起來像是一種優勢，但在有些情況下，卻恰恰相反。

HTTPS可以隱藏在加密流量中，TLS請求來自唯一的埠，任何人都可以很容易地看到它，甚至可以阻止它。當然請求本身它的內容是加密的，所以你不知道被請求的是什麼，但是它知道你在用DNS over TLS

總結

顯而易見DNS加密訪問會對我們的隱私進行保護，電子前沿基金會發起DNS域名解析伺服器的加密訪問倡議，是為了研究如何最好的做到加密。

DNS加密的要求，是基於美國近年來在全世界範圍內的政治上的所做所為。

眾所周知，網際網路起源於美國，而所有的核心資料交換機制以及裝置，乃至於整個網際網路的網路覆蓋，掌控權基本都在美國，而美國的執政體系與社會體系是資本主義，說白了，就是財團社會，而美國之所以能夠在世界前沿的科技領域、經濟領域、資源領域、資訊領域一直持續保持創新發展，網際網路的大資料給予了極大的支援。

一旦資料機制發生改變，加密技術與區域的限制，那會影響很多組織及個人的利益關係…

dns是基礎設施，可以說是網際網路最重要的協議之一。

至於這個dns over https的倡議，本質上是一場權力爭奪的戰爭，對陣的雙方分別是以Google，Facebook這些內容提供商以及以ATT，中國電信這樣的接入商。

對於內容提供商來說，他們希望直達使用者，接入商徹底淪為管道。而站在接入商的立場，希望保留對使用者訪問內容的瞭解，從而發展一定的增值業務。

這場戰爭的背景是產業的控制能力由接入商逐漸讓渡給內容商。最終博弈的結果難以確定。從政府管制的角度應該是反對dns over https技術的濫用的，一味的去中心化也不一定符合使用者的利益，因為這意味著他們的隱私和安全完全依賴大公司的品德，缺乏第三方或者管制者的干預。

只有理解了這些，才能明白技術濫用的危害，以及當年Google提出“不作惡”的期望的美好。

第二點，為了煩死惡意。那個解析DNS，也就是說是篡改使用者的DNS。就是阻止某些站點的訪問，然後或是變相那個變造的一個斷點。

總結。為了防止駭客，監聽或是欺騙攔截。最終的目的就是，保證使用者網路資料安全。