DNS-over-HTTPS(DoH)协议目前是谈论的焦点,Firefox 是唯一支持它的浏览器。但是,Firefox 默认不启用此功能,用户必须经历许多步骤并修改多个设置才能启动并运行 DoH。
在开始如何在 Firefox 中启用 DoH 支持的分步教程之前,让我们先描述它的原理。
DNS-over-HTTPS 的工作原理
DNS-over-HTTPS 协议通过获取用户在浏览器中输入的域名,并向 DNS 服务器发送查询,以了解托管该站点的 Web 服务器的 IP 地址。
这也是正常 DNS 的工作原理。但是,DoH 通过 443 端口的加密 HTTPS 连接接受 DNS 查询将其发送到兼容 DoH 的 DNS 服务器(解析器),而不是在 53 端口上发送纯文本。这样,DoH 就会在常规 HTTPS 流量中隐藏 DNS 查询,因此第三方监听者将无法嗅探流量,并了解用户的 DNS 查询,从而推断他们将要访问的网站。
此外,DNS-over-HTTPS 的第二个特性是该协议工作在应用层。应用可以带上内部硬编码的 DoH 兼容的 DNS 解析器列表,从而向它们发送 DoH 查询。这种操作模式绕过了系统级别的默认 DNS 设置,在大多数情况下,这些设置是由本地 Internet 服务提供商(ISP)设置的。这也意味着支持 DoH 的应用可以有效地绕过本地 ISP 流量过滤器并访问可能被本地电信公司或当地政府阻止的内容 —— 这也是 DoH 目前被誉为用户隐私和安全的福音的原因。
这是 DoH 在推出后不到两年的时间里获得相当大的普及的原因之一,同时也是一群英国 ISP 因为 Mozilla 计划支持 DoH 协议而提名它为 2019 年的“互联网恶棍” (Internet Villian)的原因,ISP 认为 DoH 协议会阻碍他们过滤不良流量的努力。(LCTT 译注:后来这一奖项的提名被取消。)
作为回应,并且由于英国政府阻止访问侵犯版权内容的复杂情况,以及 ISP 自愿阻止访问虐待儿童网站的情况,Mozilla 已决定不为英国用户默认启用此功能。
下面的分步指南将向英国和世界各地的 Firefox 用户展示如何立即启用该功能,而不用等到 Mozilla 将来启用它 —— 如果它会这么做的话。在 Firefox 中有两种启用 DoH 支持的方法。
方法 1:通过 Firefox 设置
步骤 1:进入 Firefox 菜单,选择工具,然后选择首选项。 可选在 URL 栏中输入 about:preferences
,然后按下回车。这将打开 Firefox 的首选项。
步骤 2:在常规中,向下滚动到网络设置,然后按设置按钮。
**步骤3:**在弹出窗口中,向下滚动并选择“Enable DNS over HTTPS”,然后配置你需要的 DoH 解析器。你可以使用内置的 Cloudflare 解析器(该公司与 Mozilla 达成协议,记录更少的 Firefox 用户数据),或者你可以在这个列表中选择一个。
方法 2:通过 about:config
**步骤 1:**在 URL 栏中输入 about:config
,然后按回车访问 Firefox 的隐藏配置面板。在这里,用户需要启用和修改三个设置。
**步骤 2:**第一个设置是 network.trr.mode
。这打开了 DoH 支持。此设置支持四个值:
0
- 标准 Firefox 安装中的默认值(当前为 5,表示禁用 DoH)1
- 启用 DoH,但 Firefox 依据哪个请求更快返回选择使用 DoH 或者常规 DNS2
- 启用 DoH,常规 DNS 作为备用3
- 启用 DoH,并禁用常规 DNS5
- 禁用 DoH
值为 2 工作得最好
**步骤3:**需要修改的第二个设置是 network.trr.uri
。这是与 DoH 兼容的 DNS 服务器的 URL,Firefox 将向它发送 DoH DNS 查询。默认情况下,Firefox 使用 Cloudflare 的 DoH服务,地址是:https://mozilla.cloudflare-dns.com/dns-query。但是,用户可以使用自己的 DoH 服务器 URL。他们可以从这个列表中选择其中一个可用的。Mozilla 在 Firefox 中使用 Cloudflare 的原因是因为与这家公司达成了协议,之后 Cloudflare 将收集来自 Firefox 用户的 DoH 查询的非常少的数据。
DoH in Firefox
**步骤4:**第三个设置是可选的,你可以跳过此设置。 但是如果设置不起作用,你可以使用此作为步骤 3 的备用。该选项名为 network.trr.bootstrapAddress
,它是一个输入字段,用户可以输入步骤 3 中兼容 DoH 的 DNS 解析器的 IP 地址。对于 Cloudflare,它是 1.1.1.1。 对于 Google 服务,它是 8.8.8.8。 如果你使用了另一个 DoH 解析器的 URL,如果有必要的话,你需要追踪那台服务器的 IP 地址并输入。
通常,在步骤 3 中输入的 URL 应该足够了。 设置应该立即生效,但如果它们不起作用,请重新启动 Firefox。
文章信息来源:Mozilla Wiki
via: https://www.zdnet.com/article/how-to-enable-dns-over-https-doh-in-firefox/
作者:Catalin Cimpanu 选题:lujun9972 译者:geekpi 校对:wxy
本文由 LCTT 原创编译,Linux中国 荣誉推出