Firefox浏览器启用DNS Over HTTPS和DoH配置指南
脚本之家
DNS over HTTPS(DoH)是一种相对较新的加密 DNS 协议。它通过 HTTPS 协议来加密 DNS 请求,极大增强了「域名解析」的安全性和隐私保护。为 Firefox 开启 DNS over HTTPS,不仅能有防范「中间人攻击」,还能巧妙地绕过本地 DNS 的限制。
DNS over HTTPS 的工作方式
当你在「地址栏」中输入网址或域名(比如:www.sysgeek.cn)时,Firefox 就会向远程 DNS 服务器发送「解析请求」,来查找这个网站所对应的 IP 地址。
- 通常情况下,这个查询请求是以「明文」形式发送给 DNS 服务器的。由于没有加密,(途经)网络中的任何第三方,都能轻松窥探到你访问了哪些网站。
- 而 DNS-over-HTTPS(DoH) 的工作方式则大不相同。它通过加密的 HTTPS 连接(而不是明文传输),把你输入的域名发送到支持 DoH 协议的 DNS 服务器。这样一来,就能有效防止他人窥探你的上网行为。
简单来说,DoH 就是通过「加密域名查询」来提升网络隐私,防止公共 Wi-Fi 上的窥探者、你的 ISP 接入商,或者局域网中的其他人,获取到你访问了哪些网站。
准备
由于DNS-Over-HTTPS是一种新出现的实验性技术,所以需要新建一个Firefox的配置来启用该项功能
在运行中输入firefox.exe -p -no-remote,新建一个Firefox的配置。
Firefox 开启 DNS Over HTTPS (DoH)
1、打开 Firefox 浏览器,点击右上角的「≡」按钮,选择「设置」>「隐私与安全」;或者直接在「地址栏」中输入about:preferences#privacy。
2、在「基于 HTTPS 的 DNS」区域中,你可以选择以下 4 种保护级别:
- 默认保护:由 Firefox 自行决定是否使用安全 DNS,这个选项在国内基本无效(相当于关闭)。
- 增强保护:(推荐选项)启用 DoH,安全 DNS 连不上时,就使用系统本地 DNS。
- 最大保护:启用 DoH,安全 DNS 不可用时,某些网站可能会无法加载。
- 关闭:禁用 DoH,使用系统本地 DNS。
选择基于 HTTPS 的 DNS 启用策略
3、国内用户建议选择「增强保护」,然后通过「自定义」选项,手动指定一个国内的 DoH 服务商。
选择「增强保护」,通过「自定义」填写国内 DoH 服务商
国内外主流 DoH 服务提供商
| 服务提供商 | 服务范围 | DoH 服务器地址 |
|---|---|---|
| 阿里公共 DNS | 国内 | https://dns.alidns.com/dns-query |
| 腾讯 DNSPod | 国内 | https://doh.pub/dns-query |
| 360 安全 DNS | 国内 | https://doh.360.cn/dns-query |
| Cloudflare | 国际 | https://cloudflare-dns.com/dns-query |
| Google Public DNS | 国际 | https://dns.google/dns-query |
| OpenDNS | 国际 | https://doh.opendns.com/dns-query |
| AdGuard DNS | 国际 | https://dns.adguard-dns.com/dns-query |
| Quad9 | 国际 | https://dns.quad9.net/dns-query |
管理例外域名列表
1、如果你既要启用 DoH,又希望某些域名使用系统本地 DNS,可以点击「管理例外」按钮。
2、在「例外网站」对话框中,手动添加要排除的域名即可。
添加 DoH 例外域名
Firefox 提供了灵活的 DNS over HTTPS(DoH)设置选项,国内用户推荐选择「增强保护」并搭配国内 DoH 服务商,比如阿里公共 DNS、腾讯 DNSPod 等,来兼顾速度与隐私。