Linux中國

如何在 Firefox 中啟用 DNS-over-HTTPS(DoH)

DNS-over-HTTPS(DoH)協議目前是談論的焦點,Firefox 是唯一支持它的瀏覽器。但是,Firefox 默認不啟用此功能,用戶必須經歷許多步驟並修改多個設置才能啟動並運行 DoH

在開始如何在 Firefox 中啟用 DoH 支持的分步教程之前,讓我們先描述它的原理。

DNS-over-HTTPS 的工作原理

DNS-over-HTTPS 協議通過獲取用戶在瀏覽器中輸入的域名,並向 DNS 伺服器發送查詢,以了解託管該站點的 Web 伺服器的 IP 地址。

這也是正常 DNS 的工作原理。但是,DoH 通過 443 埠的加密 HTTPS 連接接受 DNS 查詢將其發送到兼容 DoH 的 DNS 伺服器(解析器),而不是在 53 埠上發送純文本。這樣,DoH 就會在常規 HTTPS 流量中隱藏 DNS 查詢,因此第三方監聽者將無法嗅探流量,並了解用戶的 DNS 查詢,從而推斷他們將要訪問的網站。

此外,DNS-over-HTTPS 的第二個特性是該協議工作在應用層。應用可以帶上內部硬編碼的 DoH 兼容的 DNS 解析器列表,從而向它們發送 DoH 查詢。這種操作模式繞過了系統級別的默認 DNS 設置,在大多數情況下,這些設置是由本地 Internet 服務提供商(ISP)設置的。這也意味著支持 DoH 的應用可以有效地繞過本地 ISP 流量過濾器並訪問可能被本地電信公司或當地政府阻止的內容 —— 這也是 DoH 目前被譽為用戶隱私和安全的福音的原因。

這是 DoH 在推出後不到兩年的時間裡獲得相當大的普及的原因之一,同時也是一群英國 ISP 因為 Mozilla 計劃支持 DoH 協議而提名它為 2019 年的「互聯網惡棍」 (Internet Villian)的原因,ISP 認為 DoH 協議會阻礙他們過濾不良流量的努力。(LCTT 譯註:後來這一獎項的提名被取消。)

作為回應,並且由於英國政府阻止訪問侵犯版權內容的複雜情況,以及 ISP 自願阻止訪問虐待兒童網站的情況,Mozilla 已決定不為英國用戶默認啟用此功能

下面的分步指南將向英國和世界各地的 Firefox 用戶展示如何立即啟用該功能,而不用等到 Mozilla 將來啟用它 —— 如果它會這麼做的話。在 Firefox 中有兩種啟用 DoH 支持的方法。

方法 1:通過 Firefox 設置

步驟 1:進入 Firefox 菜單,選擇工具,然後選擇首選項。 可選在 URL 欄中輸入 about:preferences,然後按下回車。這將打開 Firefox 的首選項。

步驟 2:常規中,向下滾動到網路設置,然後按設置按鈕。

步驟3:在彈出窗口中,向下滾動並選擇「Enable DNS over HTTPS」,然後配置你需要的 DoH 解析器。你可以使用內置的 Cloudflare 解析器(該公司與 Mozilla 達成協議,記錄更少的 Firefox 用戶數據),或者你可以在這個列表中選擇一個。

方法 2:通過 about:config

步驟 1:在 URL 欄中輸入 about:config,然後按回車訪問 Firefox 的隱藏配置面板。在這裡,用戶需要啟用和修改三個設置。

步驟 2:第一個設置是 network.trr.mode。這打開了 DoH 支持。此設置支持四個值:

  • 0 - 標準 Firefox 安裝中的默認值(當前為 5,表示禁用 DoH)
  • 1 - 啟用 DoH,但 Firefox 依據哪個請求更快返回選擇使用 DoH 或者常規 DNS
  • 2 - 啟用 DoH,常規 DNS 作為備用
  • 3 - 啟用 DoH,並禁用常規 DNS
  • 5 - 禁用 DoH

值為 2 工作得最好

步驟3:需要修改的第二個設置是 network.trr.uri。這是與 DoH 兼容的 DNS 伺服器的 URL,Firefox 將向它發送 DoH DNS 查詢。默認情況下,Firefox 使用 Cloudflare 的 DoH服務,地址是:https://mozilla.cloudflare-dns.com/dns-query。但是,用戶可以使用自己的 DoH 伺服器 URL。他們可以從這個列表中選擇其中一個可用的。Mozilla 在 Firefox 中使用 Cloudflare 的原因是因為與這家公司達成了協議,之後 Cloudflare 將收集來自 Firefox 用戶的 DoH 查詢的非常少的數據。

DoH in Firefox

步驟4:第三個設置是可選的,你可以跳過此設置。 但是如果設置不起作用,你可以使用此作為步驟 3 的備用。該選項名為 network.trr.bootstrapAddress,它是一個輸入欄位,用戶可以輸入步驟 3 中兼容 DoH 的 DNS 解析器的 IP 地址。對於 Cloudflare,它是 1.1.1.1。 對於 Google 服務,它是 8.8.8.8。 如果你使用了另一個 DoH 解析器的 URL,如果有必要的話,你需要追蹤那台伺服器的 IP 地址並輸入。

通常,在步驟 3 中輸入的 URL 應該足夠了。 設置應該立即生效,但如果它們不起作用,請重新啟動 Firefox。

文章信息來源:Mozilla Wiki

via: https://www.zdnet.com/article/how-to-enable-dns-over-https-doh-in-firefox/

作者:Catalin Cimpanu 選題:lujun9972 譯者:geekpi 校對:wxy

本文由 LCTT 原創編譯,Linux中國 榮譽推出


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的電子郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國