Para sinalizar que o resolvedor de DNS local implementa recursos especiais que tornam a rede inadequada para DNS sobre HTTPS (DoH), administradores de rede podem configurar suas redes para modificar requisições de DNS para o seguinte domínio de finalidade especial, chamado domínio canário (canary domain, em inglês): use-application-dns.net.
O Firefox tenta resolver este domínio usando os servidores DNS configurados no sistema operacional do dispositivo e examina o resultado. O resultado é considerado negativo se:
- For retornado um código de resposta diferente de NOERROR, tal como NXDOMAIN (domínio não existente) ou SERVFAIL.
- For retornado um código de resposta NOERROR, mas sem conter registros A nem AAAA.
O resultado é considerado positivo se a consulta é concluída com NOERROR e contém registros A ou AAAA (ou ambos).
Um resultado negativo é sinal para desativar o DNS do aplicativo (ou seja, DNS sobre HTTPS).
O uso deste domínio foi especificado pela Mozilla como uma medida temporária, até que um método para sinalizar a presença de filtragem de conteúdo baseado em DNS seja definido e adotado por um organismo de normas da internet.