DNS-over-HTTPS(DoH)协议是目前讨论的焦点,Firefox是唯一支持它的浏览器。但是,Firefox默认不启用此功能,用户必须经过许多步骤并修改多个设置才能启动并运行DoH。在进入有关如何在Firefox中启用DoH支持的分步教程之前,让我们先描述一下它是如何工作的。DNS-over-HTTPS的工作原理DNS-over-HTTPS协议的工作原理是获取用户在浏览器中输入的域名,然后向DNS服务器发送查询以了解托管站点的Web服务器的IP地址。这也是正常DNS的工作方式。但是,DoH不是在端口53上发送纯文本,而是在端口443上通过加密的HTTPS连接接受DNS查询,并将它们发送到符合DoH标准的DNS服务器(解析器)。这样,DoH将DNS查询隐藏在常规HTTPS流量中,因此第三方侦听器将无法嗅探流量并了解用户的DNS查询以推断他们将要访问哪些网站。另外,DNS-over-HTTPS的第二个特点是协议工作在应用层。应用程序可以采用内部硬编码的DoH兼容DNS解析器列表,向其发送DoH查询。这种操作模式会绕过系统级默认DNS设置,这些设置在大多数情况下是由您当地的互联网服务提供商(ISP)设置的。这也意味着支持DoH的应用程序可以有效地绕过本地ISP流量过滤器并访问可能被当地电信公司或地方政府阻止的内容——这就是为什么DoH目前被誉为用户隐私和安全的福音。这是DoH上线不到两年就获得相当大人气的原因之一,也是一群英国ISP提名Mozilla为2019年“互联网恶棍”的原因,因为他们计划支持DoH协议因此,ISP认为DoH协议会阻碍他们过滤不良流量的努力。(LCTT译注:该奖项的提名后来被撤回。)作为回应,由于英国政府阻止访问侵犯版权内容的复杂性,以及ISP自愿阻止访问虐待儿童网站,Mozilla决定不启用英国用户默认此功能。下面的分步指南将向英国和世界各地的Firefox用户展示如何立即启用该功能,而不是等待Mozilla将来启用它(如果将来启用的话)。有两种方法可以在Firefox中启用DoH支持。方法1:通过Firefox设置步骤1:转到Firefox菜单,选择工具,然后选择首选项。(可选)在URL栏中输入about:preferences并按Enter。这将打开Firefox的首选项。第2步:在常规中,向下滚动到网络设置,然后按设置按钮。第3步:在弹出的窗口中,向下滚动并选择“启用DNSoverHTTPS”,然后配置您需要的DoH解析器。您可以使用内置的Cloudflare解析器(该公司与Mozilla达成协议以记录更少的Firefox用户数据),或者您可以从此列表中选择一个。方法二:通过about:config第一步:在地址栏输入about:config,回车进入Firefox的隐藏配置面板。在这里,用户需要启用和修改三个设置。第2步:第一个设置是network.trr.mode。这将打开DoH支持。此设置支持四个值:0-标准Firefox安装中的默认值(当前为5,这意味着DoH已禁用)1-DoH已启用,但Firefox选择使用DoH或常规DNS,具体取决于哪个请求更快2-DoH已启用,常规DNS作为回退3-启用DoH,禁用常规DNS5-禁用DoH值为2效果最佳步骤3:第二个需要修改的设置是network.trr.uri。这是DoH兼容的DNS服务器的URL,Firefox将向其发送DoHDNS查询。默认情况下,Firefox使用Cloudflare的DoH服务,网址为https://mozilla.cloudflare-dns.com/dns-query。但是,用户可以使用自己的DoH服务器URL。他们可以从此列表中选择一个可用的。Mozilla在Firefox中使用Cloudflare的原因是与该公司达成协议,根据该协议,Cloudflare将从Firefox用户那里收集非常少的DoH查询数据。DoHinFirefoxStep4:第三个设置是可选的,你可以跳过这个设置。但如果设置不起作用,您可以将其用作第3步的回退。该选项名为network.trr.bootstrapAddress,它是一个输入字段,用户可以在其中输入步骤3中符合DoH的DNS解析器的IP地址。对于Cloudflare,它是1.1.1.1。对于Google服务,它是8.8.8.8。如果您使用的是另一个DoH解析器的URL,则需要追踪该服务器的IP地址并在必要时输入该地址。通常,在步骤3中输入的URL就足够了。这些设置应该会立即生效,但如果没有,请重新启动Firefox。
