DNS-over-HTTPS(DoH)協議目前是熱門的話題,Firefox瀏覽器是唯一支援它的人。但是,預設情況下,Firefox使用者不啟用此功能,他們必須經歷許多環節並修改多個設定才能啟動並執行DoH。在我們進入有關如何在Firefox中啟用DoH支援的分步教程之前,讓我們先描述它的作用。
DNS-OVER-HTTPS的工作原理
DNS-over-HTTPS協議的工作原理是獲取使用者在其瀏覽器中鍵入的域名,並向DNS伺服器傳送查詢,以瞭解託管該特定站點的Web伺服器的數字IP地址。
這也是正常DNS的工作原理。但是,DoH接受DNS查詢並通過埠443上的加密HTTPS連線將其傳送到與DoH相容的DNS伺服器(解析器),而不是埠53上的純文字。
這樣,DoH會在常規HTTPS流量中隱藏DNS查詢,因此第三方觀察者將無法嗅探流量並告知使用者執行的DNS查詢並推斷他們將要訪問的網站。
此外,DNS-over-HTTPS的第二個特性是協議在應用程式級別工作。應用程式可以附帶內部硬編碼的DoH相容DNS解析器列表,他們可以在其中傳送DoH查詢。
此操作模式繞過OS級別的預設DNS設定,在大多數情況下,這些設定是由本地Internet服務提供商(ISP)設定的。
這也意味著支援DoH的應用程式可以有效地繞過本地ISP流量過濾器並訪問可能被本地電信公司或當地政府阻止的內容 - 這也是DoH目前被譽為使用者隱私和安全的福音的原因。
這是DoH在推出後不到兩年內獲得相當普及的原因之一,也是為什麼一群英國網際網路服務供應商提名Mozilla獲得2019年網際網路Vilain計劃支援DoH協議的原因之一。他們說會阻止他們過濾不良流量的努力。
作為迴應,並且由於英國政府阻止訪問侵犯版權內容的複雜情況,以及ISP自願阻止訪問虐待兒童網站的情況,Mozilla已決定不為英國使用者預設啟用此功能。
下面的分步指南將向英國的Firefox使用者和世界各地的Firefox使用者展示如何立即啟用該功能,而不是等到Mozilla稍後啟用它 - 如果它能做到的話。
步驟1:在URL欄中鍵入about:config,然後按Enter訪問Firefox的隱藏配置皮膚。在這裡,使用者需要啟用和修改三個設定。
第2步:第一個設定是network.trr.mode。這開啟了DoH支援。此設定支援四個值:
0 - DoH被禁用
1 - DoH已啟用,但Firefox選擇是否使用DoH或基於其的常規DNS返回更快的查詢響應
2 - 啟用DoH,常規DNS用作備份
3 - 啟用DoH,並禁用常規DNS
值2最有效。
來源:ZDNet