技術文章 » 如何在 Firefox 中啟用 DNS-over-HTTPS(DoH)

如何在 Firefox 中啟用 DNS-over-HTTPS(DoH)

2019-07-30 10:58:00

DNS-over-HTTPS(DoH)協定目前是談論的焦點,Firefox 是唯一支援它的瀏覽器。但是,Firefox 預設不啟用此功能,使用者必須經歷許多步驟並修改多個設定才能啟動並執行 DoH。

在開始如何在 Firefox 中啟用 DoH 支援的分步教學之前,讓我們先描述它的原理。

DNS-over-HTTPS 的工作原理

DNS-over-HTTPS 協定通過獲取使用者在瀏覽器中輸入的域名,並向 DNS 伺服器傳送查詢,以了解託管該站點的 Web 伺服器的 IP 地址。

這也是正常 DNS 的工作原理。但是,DoH 通過 443 埠的加密 HTTPS 連線接受 DNS 查詢將其傳送到相容 DoH 的 DNS 伺服器(解析器),而不是在 53 埠上傳送純文字。這樣,DoH 就會在常規 HTTPS 流量中隱藏 DNS 查詢,因此第三方監聽者將無法嗅探流量,並了解使用者的 DNS 查詢,從而推斷他們將要存取的網站。

此外,DNS-over-HTTPS 的第二個特性是該協定工作在應用層。應用可以帶上內部寫死的 DoH 相容的 DNS 解析器列表,從而向它們傳送 DoH 查詢。這種操作模式繞過了系統級別的預設 DNS 設定,在大多數情況下,這些設定是由本地 Internet 服務提供商(ISP)設定的。這也意味著支援 DoH 的應用可以有效地繞過本地 ISP 流量過濾器並存取可能被本地電信公司或當地政府阻止的內容 —— 這也是 DoH 目前被譽為使用者隱私和安全的福音的原因。

這是 DoH 在推出後不到兩年的時間裡獲得相當大的普及的原因之一,同時也是一群的原因,ISP 認為 DoH 協定會阻礙他們過濾不良流量的努力。(LCTT 譯註:後來這一獎項的提名被取消。)

作為回應,並且由於英國政府阻止存取侵犯版權內容的複雜情況,以及 ISP 自願阻止存取虐待兒童網站的情況,Mozilla 已決定不為英國使用者預設啟用此功能

下面的分步指南將向英國和世界各地的 Firefox 使用者展示如何立即啟用該功能,而不用等到 Mozilla 將來啟用它 —— 如果它會這麼做的話。在 Firefox 中有兩種啟用 DoH 支援的方法。

方法 1:通過 Firefox 設定

步驟 1:進入 Firefox 選單,選擇工具,然後選擇偏好設定。 可選在 URL 欄中輸入 about:preferences,然後按下回車。這將開啟 Firefox 的偏好設定。

步驟 2:常規中,向下捲動到網路設定,然後按設定按鈕。

步驟3:在彈出視窗中,向下捲動並選擇“Enable DNS over HTTPS”,然後設定你需要的 DoH 解析器。你可以使用內建的 Cloudflare 解析器(該公司與 Mozilla 達成協定,記錄更少的 Firefox 使用者資料),或者你可以在這個列表中選擇一個。

方法 2:通過 about:config

步驟 1:在 URL 欄中輸入 about:config,然後按回車存取 Firefox 的隱藏設定面板。在這裡,使用者需要啟用和修改三個設定。

步驟 2:第一個設定是 network.trr.mode。這開啟了 DoH 支援。此設定支援四個值:

  • 0 - 標準 Firefox 安裝中的預設值(當前為 5,表示禁用 DoH)
  • 1 - 啟用 DoH,但 Firefox 依據哪個請求更快返回選擇使用 DoH 或者常規 DNS
  • 2 - 啟用 DoH,常規 DNS 作為備用
  • 3 - 啟用 DoH,並禁用常規 DNS
  • 5 - 禁用 DoH

值為 2 工作得最好

步驟3:需要修改的第二個設定是 network.trr.uri。這是與 DoH 相容的 DNS 伺服器的 URL,Firefox 將向它傳送 DoH DNS 查詢。預設情況下,Firefox 使用 Cloudflare 的 DoH服務,地址是:https://mozilla.cloudflare-dns.com/dns-query。但是,使用者可以使用自己的 DoH 伺服器 URL。他們可以從這個列表中選擇其中一個可用的。Mozilla 在 Firefox 中使用 Cloudflare 的原因是因為與這家公司達成了協定,之後 Cloudflare 將收集來自 Firefox 使用者的 DoH 查詢的非常少的資料。

DoH in Firefox

步驟4:第三個設定是可選的,你可以跳過此設定。 但是如果設定不起作用,你可以使用此作為步驟 3 的備用。該選項名為 network.trr.bootstrapAddress,它是一個輸入欄位,使用者可以輸入步驟 3 中相容 DoH 的 DNS 解析器的 IP 地址。對於 Cloudflare,它是 1.1.1.1。 對於 Google 服務,它是 8.8.8.8。 如果你使用了另一個 DoH 解析器的 URL,如果有必要的話,你需要追蹤那台伺服器的 IP 地址並輸入。

通常,在步驟 3 中輸入的 URL 應該足夠了。 設定應該立即生效,但如果它們不起作用,請重新啟動 Firefox。

文章資訊來源:Mozilla Wiki