Om te signaleren dat hun lokale DNS-resolver speciale functies implementeert die het netwerk ongeschikt maken voor DNS-over-HTTPS (DoH), kunnen netwerkbeheerders hun netwerken configureren om DNS-verzoeken voor het volgende domein met een speciaal doel, genaamd een kanariedomein, aan te passen: use-application-dns.net.
Firefox probeert dit domein op te lossen met de DNS-server(s) die zijn geconfigureerd in het besturingssysteem van het apparaat en probeert het resultaat te onderzoeken. Het resultaat wordt als negatief beschouwd als:
- Een responscode anders dan NOERROR wordt teruggestuurd, zoals NXDOMAIN (niet-bestaand domein) of SERVFAIL.
- Een NOERROR-responscode wordt teruggestuurd, maar die geen A- of AAAA-records bevat.
Het resultaat wordt als positief beschouwd als de zoekopdracht wordt afgerond met NOERROR en deze A- of AAAA-records (of beide) bevat.
Een negatief resultaat is een signaal om de toepassings-DNS (zijnde DoH) uit te schakelen.
Het gebruik van dit domein is gespecificeerd door Mozilla, als een tijdelijke maatregel totdat er een methode voor het signaleren van de aanwezigheid van DNS-gebaseerde inhoudsfiltering is gedefinieerd en is geadopteerd door een organisatie voor internetstandaarden.
