DNS over HTTPS是一个进行安全化的域名解析的方案,目前尚处于实验性阶段。其意义在于以加密的HTTPS协议进行DNS解析请求,避免原始DNS协议中用户的DNS解析请求被窃听或者修改的问题(例如中间人攻击)来达到保护用户隐私的目的。现在主要是在 Google、Cloudflare 和 Mozilla 等科技公司在产品中进行使用,更多介绍点击这里DNS-Over-HTTPS
Firefox启用DNS Over HTTPS
准备
由于DNS-Over-HTTPS是一种新出现的实验性技术,所以需要新建一个Firefox的配置来启用该项功能
在运行中输入firefox.exe -p -no-remote
,新建一个Firefox的配置。
关于Firefox如何管理配置文件请看官方说明
开启DNS Over HTTPS
打开 about:config 修改以下三处的相应值
network.trr.mode
- 0 : 禁用该功能
- 1 :设置Firefox为更快的模式
- 2 :使用DNS Over HTTPS,并配置常规DNS使用
- 3 :仅仅使用TRR模式
由于要尝试DNS-Over-HTTPS,这里推荐选择3
network.trr.uri
这里应写DNS提供商的网址,鉴于某些原因,更推荐使用Cloudflare的服务
- https://cloudflare-dns.com/dns-query
- https://mozilla.cloudflare-dns.com/dns-query
- https://1.1.1.1/dns-query
- https://dns.google.com/experimental
前三个是Cloudflare的服务,最后一个是Google的,如果你有个人服务器的话可以尝试自建
network.trr.bootstrapAddress
推荐修改为1.1.1.1
或是1.0.0.1
设置完成后重启浏览器
检查DNS Over HTTPS设置是否生效
打开下面的网站进行检查
ipleak https://www.ipleak.net/
如果你把network.trr.mode
改为3
那么DNS Address后面内容应该为0 servers
其他
Firefox 下载地址