如何在 Firefox 中啟用 DNS-over-HTTPS(DoH)

Catalin Cimpanu發表於2019-07-30

DNS-over-HTTPS(DoH)協議目前是談論的焦點,Firefox 是唯一支援它的瀏覽器。但是,Firefox 預設不啟用此功能,使用者必須經歷許多步驟並修改多個設定才能啟動並執行 DoH。

在開始如何在 Firefox 中啟用 DoH 支援的分步教程之前,讓我們先描述它的原理。

DNS-over-HTTPS 的工作原理

DNS-over-HTTPS 協議通過獲取使用者在瀏覽器中輸入的域名,並向 DNS 伺服器傳送查詢,以瞭解託管該站點的 Web 伺服器的 IP 地址。

這也是正常 DNS 的工作原理。但是,DoH 通過 443 埠的加密 HTTPS 連線接受 DNS 查詢將其傳送到相容 DoH 的 DNS 伺服器(解析器),而不是在 53 埠上傳送純文字。這樣,DoH 就會在常規 HTTPS 流量中隱藏 DNS 查詢,因此第三方監聽者將無法嗅探流量,並瞭解使用者的 DNS 查詢,從而推斷他們將要訪問的網站。

此外,DNS-over-HTTPS 的第二個特性是該協議工作在應用層。應用可以帶上內部硬編碼的 DoH 相容的 DNS 解析器列表,從而向它們傳送 DoH 查詢。這種操作模式繞過了系統級別的預設 DNS 設定,在大多數情況下,這些設定是由本地 Internet 服務提供商(ISP)設定的。這也意味著支援 DoH 的應用可以有效地繞過本地 ISP 流量過濾器並訪問可能被本地電信公司或當地政府阻止的內容 —— 這也是 DoH 目前被譽為使用者隱私和安全的福音的原因。

這是 DoH 在推出後不到兩年的時間裡獲得相當大的普及的原因之一,同時也是一群英國 ISP 因為 Mozilla 計劃支援 DoH 協議而提名它為 2019 年的“網際網路惡棍” (Internet Villian)的原因,ISP 認為 DoH 協議會阻礙他們過濾不良流量的努力。(LCTT 譯註:後來這一獎項的提名被取消。)

作為迴應,並且由於英國政府阻止訪問侵犯版權內容的複雜情況,以及 ISP 自願阻止訪問虐待兒童網站的情況,Mozilla 已決定不為英國使用者預設啟用此功能

下面的分步指南將向英國和世界各地的 Firefox 使用者展示如何立即啟用該功能,而不用等到 Mozilla 將來啟用它 —— 如果它會這麼做的話。在 Firefox 中有兩種啟用 DoH 支援的方法。

方法 1:通過 Firefox 設定

步驟 1:進入 Firefox 選單,選擇工具,然後選擇首選項。 可選在 URL 欄中輸入 about:preferences,然後按下回車。這將開啟 Firefox 的首選項。

步驟 2:常規中,向下滾動到網路設定,然後按設定按鈕。

如何在 Firefox 中啟用 DNS-over-HTTPS(DoH)

步驟3:在彈出視窗中,向下滾動並選擇“Enable DNS over HTTPS”,然後配置你需要的 DoH 解析器。你可以使用內建的 Cloudflare 解析器(該公司與 Mozilla 達成協議,記錄更少的 Firefox 使用者資料),或者你可以在這個列表中選擇一個。

如何在 Firefox 中啟用 DNS-over-HTTPS(DoH)

方法 2:通過 about:config

步驟 1:在 URL 欄中輸入 about:config,然後按回車訪問 Firefox 的隱藏配置皮膚。在這裡,使用者需要啟用和修改三個設定。

步驟 2:第一個設定是 network.trr.mode。這開啟了 DoH 支援。此設定支援四個值:

  • 0 - 標準 Firefox 安裝中的預設值(當前為 5,表示禁用 DoH)
  • 1 - 啟用 DoH,但 Firefox 依據哪個請求更快返回選擇使用 DoH 或者常規 DNS
  • 2 - 啟用 DoH,常規 DNS 作為備用
  • 3 - 啟用 DoH,並禁用常規 DNS
  • 5 - 禁用 DoH

值為 2 工作得最好

如何在 Firefox 中啟用 DNS-over-HTTPS(DoH)

步驟3:需要修改的第二個設定是 network.trr.uri。這是與 DoH 相容的 DNS 伺服器的 URL,Firefox 將向它傳送 DoH DNS 查詢。預設情況下,Firefox 使用 Cloudflare 的 DoH服務,地址是:https://mozilla.cloudflare-dns.com/dns-query。但是,使用者可以使用自己的 DoH 伺服器 URL。他們可以從這個列表中選擇其中一個可用的。Mozilla 在 Firefox 中使用 Cloudflare 的原因是因為與這家公司達成了協議,之後 Cloudflare 將收集來自 Firefox 使用者的 DoH 查詢的非常少的資料。

DoH in Firefox

步驟4:第三個設定是可選的,你可以跳過此設定。 但是如果設定不起作用,你可以使用此作為步驟 3 的備用。該選項名為 network.trr.bootstrapAddress,它是一個輸入欄位,使用者可以輸入步驟 3 中相容 DoH 的 DNS 解析器的 IP 地址。對於 Cloudflare,它是 1.1.1.1。 對於 Google 服務,它是 8.8.8.8。 如果你使用了另一個 DoH 解析器的 URL,如果有必要的話,你需要追蹤那臺伺服器的 IP 地址並輸入。

如何在 Firefox 中啟用 DNS-over-HTTPS(DoH)

通常,在步驟 3 中輸入的 URL 應該足夠了。 設定應該立即生效,但如果它們不起作用,請重新啟動 Firefox。

文章資訊來源:Mozilla Wiki


via: https://www.zdnet.com/article/how-to-enable-dns-over-https-doh-in-firefox/

作者:Catalin Cimpanu 選題:lujun9972 譯者:geekpi 校對:wxy

本文由 LCTT 原創編譯,Linux中國 榮譽推出

如何在 Firefox 中啟用 DNS-over-HTTPS(DoH)

訂閱“Linux 中國”官方小程式來檢視

相關文章