Firefox启用DNS Over HTTPS

DNS over HTTPS是一个进行安全化的域名解析的方案，目前尚处于实验性阶段。其意义在于以加密的HTTPS协议进行DNS解析请求，避免原始DNS协议中用户的DNS解析请求被窃听或者修改的问题（例如中间人攻击）来达到保护用户隐私的目的。现在主要是在 Google、Cloudflare 和 Mozilla 等科技公司在产品中进行使用,更多介绍点击这里DNS-Over-HTTPS

Firefox启用DNS Over HTTPS

准备

由于DNS-Over-HTTPS是一种新出现的实验性技术,所以需要新建一个Firefox的配置来启用该项功能

在运行中输入firefox.exe -p -no-remote，新建一个Firefox的配置。

关于Firefox如何管理配置文件请看官方说明

开启DNS Over HTTPS

打开 about:config 修改以下三处的相应值

network.trr.mode

• 0 : 禁用该功能
• 1 :设置Firefox为更快的模式
• 2 :使用DNS Over HTTPS，并配置常规DNS使用
• 3 :仅仅使用TRR模式

由于要尝试DNS-Over-HTTPS,这里推荐选择3

network.trr.uri

这里应写DNS提供商的网址,鉴于某些原因,更推荐使用Cloudflare的服务

• https://cloudflare-dns.com/dns-query
• https://mozilla.cloudflare-dns.com/dns-query
• https://1.1.1.1/dns-query
• https://dns.google.com/experimental

前三个是Cloudflare的服务,最后一个是Google的,如果你有个人服务器的话可以尝试自建

network.trr.bootstrapAddress

推荐修改为1.1.1.1或是1.0.0.1

设置完成后重启浏览器

检查DNS Over HTTPS设置是否生效

打开下面的网站进行检查

ipleak https://www.ipleak.net/

如果你把network.trr.mode改为3那么DNS Address后面内容应该为0 servers

其他

Firefox 下载地址