首页
论坛
专栏
课程

如何在Firefox中启用DNS-over-HTTPS(DoH)

Editor 发布于 看雪学院 2019-07-08 09:12


DNS-over-HTTPS(DoH)协议目前是热门的话题,Firefox浏览器是唯一支持它的人。但是,默认情况下,Firefox用户不启用此功能,他们必须经历许多环节并修改多个设置才能启动并运行DoH。在我们进入有关如何在Firefox中启用DoH支持的分步教程之前,让我们先描述它的作用。


DNS-OVER-HTTPS的工作原理

DNS-over-HTTPS协议的工作原理是获取用户在其浏览器中键入的域名,并向DNS服务器发送查询,以了解托管该特定站点的Web服务器的数字IP地址。

这也是正常DNS的工作原理。但是,DoH接受DNS查询并通过端口443上的加密HTTPS连接将其发送到与DoH兼容的DNS服务器(解析器),而不是端口53上的纯文本。


这样,DoH会在常规HTTPS流量中隐藏DNS查询,因此第三方观察者将无法嗅探流量并告知用户运行的DNS查询并推断他们将要访问的网站。

此外,DNS-over-HTTPS的第二个特性是协议在应用程序级别工作。应用程序可以附带内部硬编码的DoH兼容DNS解析器列表,他们可以在其中发送DoH查询。

此操作模式绕过OS级别的默认DNS设置,在大多数情况下,这些设置是由本地Internet服务提供商(ISP)设置的。


这也意味着支持DoH的应用程序可以有效地绕过本地ISP流量过滤器并访问可能被本地电信公司或当地政府阻止的内容 - 这也是DoH目前被誉为用户隐私和安全的福音的原因。


这是DoH在推出后不到两年内获得相当普及的原因之一,也是为什么一群英国互联网服务供应商提名Mozilla获得2019年互联网Vilain计划支持DoH协议的原因之一。他们说会阻止他们过滤不良流量的努力。


作为回应,并且由于英国政府阻止访问侵犯版权内容的复杂情况,以及ISP自愿阻止访问虐待儿童网站的情况,Mozilla已决定不为英国用户默认启用此功能。

下面的分步指南将向英国的Firefox用户和世界各地的Firefox用户展示如何立即启用该功能,而不是等到Mozilla稍后启用它 - 如果它能做到的话。


步骤1:在URL栏中键入about:config,然后按Enter访问Firefox的隐藏配置面板。在这里,用户需要启用和修改三个设置。

第2步:第一个设置是network.trr.mode。这打开了DoH支持。此设置支持四个值:


0 - DoH被禁用

1 - DoH已启用,但Firefox选择是否使用DoH或基于其的常规DNS返回更快的查询响应

2 - 启用DoH,常规DNS用作备份

3 - 启用DoH,并禁用常规DNS

值2最有效。


来源:ZDNet


分享到:
最新评论 (1)
安静的看世界 9天前
1
配置了能翻墙吗
登录后即可评论