DoH是个好东西,你懂的。言归正传:火狐浏览器(Firefox)从v62版开始已支持DoH,DoH(DNS over HTTPS)协议可以加密 DNS 请求和响应,能够有效解决因DNS污染无法正常访问某些网站,也可以避免DNS查询记录被恶意收集监控或者被改过至虚假钓鱼网站。
DNS简介
域名系统(Domain Name System缩写DNS,Domain Name被译为域名)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。
30多年来DNS技术一直没有改进,其未加密的特性导致 DNS 查询非常容易被收集、阻止或更改,轻则致使DNS被污染无法正常打开网站,重则隐私被搜集或被导向虚假网站。
开启DoH示例
操作步骤
- 更新火狐浏览器至62以上版本(仅安卓、PC和Mac支持DoH功能),在浏览器地址栏输入about:config,点击“我了解此风险”
- 在新打开的页面顶部搜索框, 搜索network.trr
- 双击network.trr.mode,将值改为2(默认是 0;2 表示尝试使用 DoH,如果不行就退回到传统方式;5 表示任何情况下都不用 DoH 功能)
- 双击network.trr.uri,将值改为支持DoH的未污染服务器地址,可以输入一些公共的,如https://dns.google/dns-query,也可以自己搭建。