如何在Firefox中啟用DNS-over-HTTPS
DNS-over-HTTPS(DoH)協(xié)議目前是談?wù)摰慕裹c(diǎn),F(xiàn)irefox 是唯一支持它的瀏覽器。但是,F(xiàn)irefox 默認(rèn)不啟用此功能,用戶必須經(jīng)歷許多步驟并修改多個(gè)設(shè)置才能啟動(dòng)并運(yùn)行 DoH。
在開始如何在 Firefox 中啟用 DoH 支持的分步教程之前,讓我們先描述它的原理。
DNS-over-HTTPS 的工作原理
DNS-over-HTTPS 協(xié)議通過獲取用戶在瀏覽器中輸入的域名,并向 DNS 服務(wù)器發(fā)送查詢,以了解托管該站點(diǎn)的 Web 服務(wù)器的 IP 地址。
這也是正常 DNS 的工作原理。但是,DoH 通過 443 端口的加密 HTTPS 連接接受 DNS 查詢將其發(fā)送到兼容 DoH 的 DNS 服務(wù)器(解析器),而不是在 53 端口上發(fā)送純文本。這樣,DoH 就會(huì)在常規(guī) HTTPS 流量中隱藏 DNS 查詢,因此第三方監(jiān)聽者將無法嗅探流量,并了解用戶的 DNS 查詢,從而推斷他們將要訪問的網(wǎng)站。
此外,DNS-over-HTTPS 的第二個(gè)特性是該協(xié)議工作在應(yīng)用層。應(yīng)用可以帶上內(nèi)部硬編碼的 DoH 兼容的 DNS 解析器列表,從而向它們發(fā)送 DoH 查詢。這種操作模式繞過了系統(tǒng)級(jí)別的默認(rèn) DNS 設(shè)置,在大多數(shù)情況下,這些設(shè)置是由本地 Internet 服務(wù)提供商(ISP)設(shè)置的。這也意味著支持 DoH 的應(yīng)用可以有效地繞過本地 ISP 流量過濾器并訪問可能被本地電信公司或當(dāng)?shù)卣柚沟膬?nèi)容 —— 這也是 DoH 目前被譽(yù)為用戶隱私和安全的福音的原因。
這是 DoH 在推出后不到兩年的時(shí)間里獲得相當(dāng)大的普及的原因之一,同時(shí)也是一群英國 ISP 因?yàn)?Mozilla 計(jì)劃支持 DoH 協(xié)議而提名它為 2019 年的“互聯(lián)網(wǎng)惡棍” (Internet Villian)的原因,ISP 認(rèn)為 DoH 協(xié)議會(huì)阻礙他們過濾不良流量的努力。(LCTT 譯注:后來這一獎(jiǎng)項(xiàng)的提名被取消。)
作為回應(yīng),并且由于英國政府阻止訪問侵犯版權(quán)內(nèi)容的復(fù)雜情況,以及 ISP 自愿阻止訪問虐待兒童網(wǎng)站的情況,Mozilla 已決定不為英國用戶默認(rèn)啟用此功能。
下面的分步指南將向英國和世界各地的 Firefox 用戶展示如何立即啟用該功能,而不用等到 Mozilla 將來啟用它 —— 如果它會(huì)這么做的話。在 Firefox 中有兩種啟用 DoH 支持的方法。
方法 1:通過 Firefox 設(shè)置
步驟 1:進(jìn)入 Firefox 菜單,選擇工具,然后選擇首選項(xiàng)。 可選在 URL 欄中輸入 about:preferences,然后按下回車。這將打開 Firefox 的首選項(xiàng)。
步驟 2:在常規(guī)中,向下滾動(dòng)到網(wǎng)絡(luò)設(shè)置,然后按設(shè)置按鈕。
步驟3:在彈出窗口中,向下滾動(dòng)并選擇“Enable DNS over HTTPS”,然后配置你需要的 DoH 解析器。你可以使用內(nèi)置的 Cloudflare 解析器(該公司與 Mozilla 達(dá)成協(xié)議,記錄更少的 Firefox 用戶數(shù)據(jù)),或者你可以在這個(gè)列表中選擇一個(gè)。
方法 2:通過 about:config
步驟 1:在 URL 欄中輸入 about:config,然后按回車訪問 Firefox 的隱藏配置面板。在這里,用戶需要啟用和修改三個(gè)設(shè)置。
步驟 2:第一個(gè)設(shè)置是 network.trr.mode。這打開了 DoH 支持。此設(shè)置支持四個(gè)值:
0- 標(biāo)準(zhǔn) Firefox 安裝中的默認(rèn)值(當(dāng)前為 5,表示禁用 DoH)1- 啟用 DoH,但 Firefox 依據(jù)哪個(gè)請(qǐng)求更快返回選擇使用 DoH 或者常規(guī) DNS2- 啟用 DoH,常規(guī) DNS 作為備用3- 啟用 DoH,并禁用常規(guī) DNS5- 禁用 DoH
值為 2 工作得最好
步驟3:需要修改的第二個(gè)設(shè)置是 network.trr.uri。這是與 DoH 兼容的 DNS 服務(wù)器的 URL,F(xiàn)irefox 將向它發(fā)送 DoH DNS 查詢。默認(rèn)情況下,F(xiàn)irefox 使用 Cloudflare 的 DoH服務(wù),地址是:https://mozilla.cloudflare-dns.com/dns-query。但是,用戶可以使用自己的 DoH 服務(wù)器 URL。他們可以從這個(gè)列表中選擇其中一個(gè)可用的。Mozilla 在 Firefox 中使用 Cloudflare 的原因是因?yàn)榕c這家公司達(dá)成了協(xié)議,之后 Cloudflare 將收集來自 Firefox 用戶的 DoH 查詢的非常少的數(shù)據(jù)。
步驟4:第三個(gè)設(shè)置是可選的,你可以跳過此設(shè)置。 但是如果設(shè)置不起作用,你可以使用此作為步驟 3 的備用。該選項(xiàng)名為 network.trr.bootstrapAddress,它是一個(gè)輸入字段,用戶可以輸入步驟 3 中兼容 DoH 的 DNS 解析器的 IP 地址。對(duì)于 Cloudflare,它是 1.1.1.1。 對(duì)于 Google 服務(wù),它是 8.8.8.8。 如果你使用了另一個(gè) DoH 解析器的 URL,如果有必要的話,你需要追蹤那臺(tái)服務(wù)器的 IP 地址并輸入。
通常,在步驟 3 中輸入的 URL 應(yīng)該足夠了。 設(shè)置應(yīng)該立即生效,但如果它們不起作用,請(qǐng)重新啟動(dòng) Firefox。
