安全上网防追踪?如何在Firefox中启用DoH(DNS-over-HTTPS)
DoH协议(DNS-over-HTTPS),应该是最近大家关注比较多的话题了。DoH协议就是使用加密的方式去进行DNS解析,来达到保护用户隐私的目的。而截至目前为止,现行浏览器当中,只有Firefox浏览器可以实现对DoH的支持。但是,Firefox浏览器默认是不开启DoH功能的,需要用户手动去修改浏览器设置去开启DoH的支持。在开始介绍启用DoH的操作步骤之前,先为大家简单介绍DoH的原理和作用。
DoH协议的工作流程是:首先获取用户在其浏览器中键入的域名,然后向DNS服务器发送查询,以获得托管该站点的Web服务器的IP地址,来实现正常的网页浏览。这也是普通DNS的工作流程。但是,区别在于普通DNS协议,是通过53端口发送可见的明文与DNS服务器进行信息查询,而DoH协议是通过HTTPS加密后的数据与DNS服务器(需要兼容DoH)进行信息交流。这样,DoH会在常规HTTPS流量中隐藏DNS查询,因此第三方观察者将无法嗅探流量,即无法推断出用户即将要访问的网站。此外,DNS-over-HTTPS的第二个特性是,在应用程序层工作。应用程序可以附带内部硬编码的DoH兼容DNS解析器列表。此操作模式绕过系统级别的默认DNS设置,在大多数情况下,这些系统级别的DNS设置是由本地Internet服务提供商(ISP,在中国,例如移动、联通等运营商)设置的。这也意味着支持DoH的应用程序可以有效地绕过本地ISP流量过滤器,并访问可能被本地电信公司或当地政府阻止的内容——这也是DoH目前被誉为用户隐私和安全的福音的重要原因。
步骤1:在URL栏中键入about:config ,然后按Enter访问Firefox的隐藏配置面板。在这里,用户需要启用和修改两个设置。
步骤2:在搜索框中输入:network.trr.mode。此设置控制是否启用DoH支持。我们双击该选项,将参数值设置为2。此设置支持四个值,分别代表如下意义:
-
- 0 – DoH被禁用
- 1 – DoH已启用,但Firefox选择是否使用DoH或基于其的常规DNS返回更快的查询响应
- 2 – 启用DoH,常规DNS用作备份
- 3 – 启用DoH,并禁用常规DNS
步骤3:在搜索框中搜索network.trr.uri。同样双击进入,检查字符串值是否为:https://mozilla.cloudflare-dns.com/dns-query
这是与DoH兼容的DNS服务器的URL,Firefox将发送DoH DNS查询到该服务器中。默认情况下,Firefox使用https://mozilla.cloudflare-dns.com/dns-query
所提供的DoH服务。当然,用户也可以使用自己的DoH服务器URL,在此处设置即可。
至于Mozilla为何在Firefox中使用Cloudflare所提供的服务是因为Mozilla与此公司达成了一项协议,Cloudflare将尽量少的收集来自Firefox用户的DoH查询记录,以尽可能的保护用户隐私。
完成以上三步后,重启浏览器,就成功的启用的DoH功能了。至于验证是否成功启用了,打开任意网站,能打开就说明设置成功了呗~
如果发现自己打不开网页了,可以再尝试下面的步骤4.
步骤4:在搜索框中输入:network.trr.bootstrapAddress ,双击打开它,用户可以在此处设置DNS服务器(兼容DoH)的IP地址。对于在第三步中设置的Cloudflare,这里填入1.1.1.1即可。如果在第三步使用了其他的DNS服务器,则需要使用对应服务器的IP地址。