如何在 Firefox 中啟用 DNS-over-HTTPS(DoH)
DNS-over-HTTPS(DoH)協議目前是談論的焦點,Firefox 是唯一支援它的瀏覽器。但是,Firefox 預設不啟用此功能,使用者必須經歷許多步驟並修改多個設定才能啟動並執行 DoH。
在開始如何在 Firefox 中啟用 DoH 支援的分步教程之前,讓我們先描述它的原理。
DNS-over-HTTPS 的工作原理
DNS-over-HTTPS 協議通過獲取使用者在瀏覽器中輸入的域名,並向 DNS 伺服器傳送查詢,以瞭解託管該站點的 Web 伺服器的 IP 地址。
這也是正常 DNS 的工作原理。但是,DoH 通過 443 埠的加密 HTTPS 連線接受 DNS 查詢將其傳送到相容 DoH 的 DNS 伺服器(解析器),而不是在 53 埠上傳送純文字。這樣,DoH 就會在常規 HTTPS 流量中隱藏 DNS 查詢,因此第三方監聽者將無法嗅探流量,並瞭解使用者的 DNS 查詢,從而推斷他們將要訪問的網站。
此外,DNS-over-HTTPS 的第二個特性是該協議工作在應用層。應用可以帶上內部硬編碼的 DoH 相容的 DNS 解析器列表,從而向它們傳送 DoH 查詢。這種操作模式繞過了系統級別的預設 DNS 設定,在大多數情況下,這些設定是由本地 Internet 服務提供商(ISP)設定的。這也意味著支援 DoH 的應用可以有效地繞過本地 ISP 流量過濾器並訪問可能被本地電信公司或當地政府阻止的內容 —— 這也是 DoH 目前被譽為使用者隱私和安全的福音的原因。
這是 DoH 在推出後不到兩年的時間裡獲得相當大的普及的原因之一,同時也是一群英國 ISP 因為 Mozilla 計劃支援 DoH 協議而提名它為 2019 年的“網際網路惡棍” (Internet Villian)的原因,ISP 認為 DoH 協議會阻礙他們過濾不良流量的努力。(LCTT 譯註:後來這一獎項的提名被取消。)
作為迴應,並且由於英國政府阻止訪問侵犯版權內容的複雜情況,以及 ISP 自願阻止訪問虐待兒童網站的情況,Mozilla 已決定不為英國使用者預設啟用此功能。
下面的分步指南將向英國和世界各地的 Firefox 使用者展示如何立即啟用該功能,而不用等到 Mozilla 將來啟用它 —— 如果它會這麼做的話。在 Firefox 中有兩種啟用 DoH 支援的方法。
方法 1:通過 Firefox 設定
步驟 1:進入 Firefox 選單,選擇工具,然後選擇首選項。 可選在 URL 欄中輸入 about:preferences,然後按下回車。這將開啟 Firefox 的首選項。
步驟 2:在常規中,向下滾動到網路設定,然後按設定按鈕。
步驟3:在彈出視窗中,向下滾動並選擇“Enable DNS over HTTPS”,然後配置你需要的 DoH 解析器。你可以使用內建的 Cloudflare 解析器(該公司與 Mozilla 達成協議,記錄更少的 Firefox 使用者資料),或者你可以在這個列表中選擇一個。
方法 2:通過 about:config
步驟 1:在 URL 欄中輸入 about:config,然後按回車訪問 Firefox 的隱藏配置皮膚。在這裡,使用者需要啟用和修改三個設定。
步驟 2:第一個設定是 network.trr.mode。這開啟了 DoH 支援。此設定支援四個值:
0- 標準 Firefox 安裝中的預設值(當前為 5,表示禁用 DoH)1- 啟用 DoH,但 Firefox 依據哪個請求更快返回選擇使用 DoH 或者常規 DNS2- 啟用 DoH,常規 DNS 作為備用3- 啟用 DoH,並禁用常規 DNS5- 禁用 DoH
值為 2 工作得最好
步驟3:需要修改的第二個設定是 network.trr.uri。這是與 DoH 相容的 DNS 伺服器的 URL,Firefox 將向它傳送 DoH DNS 查詢。預設情況下,Firefox 使用 Cloudflare 的 DoH服務,地址是:https://mozilla.cloudflare-dns.com/dns-query。但是,使用者可以使用自己的 DoH 伺服器 URL。他們可以從這個列表中選擇其中一個可用的。Mozilla 在 Firefox 中使用 Cloudflare 的原因是因為與這家公司達成了協議,之後 Cloudflare 將收集來自 Firefox 使用者的 DoH 查詢的非常少的資料。
步驟4:第三個設定是可選的,你可以跳過此設定。 但是如果設定不起作用,你可以使用此作為步驟 3 的備用。該選項名為 network.trr.bootstrapAddress,它是一個輸入欄位,使用者可以輸入步驟 3 中相容 DoH 的 DNS 解析器的 IP 地址。對於 Cloudflare,它是 1.1.1.1。 對於 Google 服務,它是 8.8.8.8。 如果你使用了另一個 DoH 解析器的 URL,如果有必要的話,你需要追蹤那臺伺服器的 IP 地址並輸入。
通常,在步驟 3 中輸入的 URL 應該足夠了。 設定應該立即生效,但如果它們不起作用,請重新啟動 Firefox。
文章資訊來源:Mozilla Wiki
via: https://www.zdnet.com/article/how-to-enable-dns-over-https-doh-in-firefox/
作者:Catalin Cimpanu 選題:lujun9972 譯者:geekpi 校對:wxy
訂閱“Linux 中國”官方小程式來檢視
相關文章
- 如何在Firefox中啟用DNS-over-HTTPS(DoH)FirefoxDNSHTTP
- Mozilla Firefox 預設在美國啟用 DNS over HTTPS(DoH)FirefoxDNSHTTP
- Firefox 開始為美國使用者開啟 DNS 加密功能(DoH)FirefoxDNS加密
- OpenBSD 上的 Firefox 將預設禁用 DoHFirefox
- 如何在 Apache 中啟用 HTTP/2ApacheHTTP
- 如何在Safari Mac中啟用暗黑模式?Mac模式
- 如何在macOS中啟用標記註釋工具Mac
- 如何在 Ubuntu 中管理開機啟動應用Ubuntu
- Android中如何在應用A中啟動或安裝應用BAndroid
- 如何在 Fedora、CentOS、RHEL 中啟用 RPM Fusion 倉庫CentOS
- 如何在 Ubuntu 上安裝 FireFox 15UbuntuFirefox
- 如何在Spring Boot應用程式中啟用GZIP壓縮? | 前端後端Spring Boot前端後端
- 如何在 Ruby 2.6 中開啟 JIT?
- 如何在VS Code中啟用實時合併衝突檢測?
- 如何在OS X 10.8中開啟未認證的應用
- 如何在WindowsServer2008中啟用無線區域網支援WindowsServer
- 如何在pfile中引用spfile來啟動oracleOracle
- 如何在Flask中整合Dash應用Flask
- 用ffsend使用Firefox SendFirefox
- 如何在 pyqt 中解決啟用 DPI 縮放後 QIcon 模糊的問題QT
- 如何在Apple Watch上啟用Taptic Chime功能APPAPT
- 如何在Linux中啟動時新增服務Linux
- 如何在MySQL中開啟慢查詢日誌?MySql
- 如何在 macOS Monterey 中開啟低電量模式Mac模式
- Fedora 中如何使用 Firefox Send?Firefox
- 如何在 Ubuntu 登入螢幕上啟用輕擊Ubuntu
- 如何在 Linux 上安裝並啟用 Flatpak 支援?Linux
- 如何在Mac、iPhone和iPad上啟用True Tone?MaciPhoneiPad
- 如何在 Alpine Linux 上啟用或禁用防火牆?Linux防火牆
- 如 何 在Oracle Developer/2000 中 調 用Windows API 函 數OracleDeveloperWindowsAPI
- Linux 初學者:如何在 Ubuntu 中重啟網路LinuxUbuntu
- 如何在Visual Studio中開啟REST SOE模板REST
- 如何在程式碼中應用設計模式設計模式
- WebApi介面 - 如何在應用中呼叫webapi介面WebAPI
- 如 何 用 API 播 放 CD (轉)API
- selenium啟動的firefox開啟新的匿名的profilesFirefox
- 如何在 SAP BTP 平臺上啟用 HANA Cloud 服務Cloud
- Mac小教程:如何在Mac中開啟輔助鍵盤?Mac