如何在 Firefox 中設置 DNS over HTTPS
本指南提供了在 Mozilla Firefox 中配置 DNS over HTTPS (DoH) 的詳細說明,包括基本設置、高級選項和故障排除提示。
前提條件
- Mozilla Firefox 瀏覽器(版本 68 或更高)
- 基本的 DNS 概念理解
- 訪問 Firefox 設置的權限
基本配置
步驟 1:訪問 Firefox 設置
- 打開 Firefox
- 點擊右上角的菜單按鈕 (☰)
- 選擇”設置”
- 滾動到”網絡設置”
- 點擊”設置…”按鈕
步驟 2:啟用 DNS over HTTPS
- 在連接設置對話框中:
- 滾動找到”啟用 DNS over HTTPS”
- 勾選框以啟用它
- 選擇您的 DNS over HTTPS 提供商:
- 默認:Cloudflare
- 自定義提供商
步驟 3:配置自定義提供商
如果您想使用自定義 DoH 提供商:
- 選擇”自定義”
- 輸入您偏好的 DoH 提供商 URL,例如:
https://dns.google/dns-query https://1.1.1.1/dns-query https://dns.quad9.net/dns-query
高級配置
使用 about:config
對於高級用戶,Firefox 通過 about:config 提供額外的 DoH 設置:
- 在地址欄輸入 “about:config”
- 接受風險警告
- 搜索 “network.trr”
- 配置以下設置:
network.trr.mode:- 0:關閉(默認)
- 1:與原生 DNS 競爭
- 2:優先使用 DoH,回退到原生 DNS
- 3:僅使用 DoH
- 5:手動關閉
network.trr.uri:您的 DoH 提供商 URLnetwork.trr.bootstrapAddress:提供商的 IP 地址network.trr.confirmation_telemetry_enabled:啟用/禁用遙測
企業配置
對於企業部署,您可以通過策略配置 DoH:
{
"policies": {
"DNSOverHTTPS": {
"Enabled": true,
"ProviderURL": "https://dns.example.com/dns-query",
"Locked": true
}
}
}驗證
方法 1:使用 Firefox 內置工具
- 打開新標籤頁
- 在地址欄輸入 “about:networking#dns”
- 檢查 “TRR” 列:
- “true” 表示正在使用 DoH
- “false” 表示使用標準 DNS
方法 2:使用開發者工具
- 按 F12 打開開發者工具
- 轉到網絡標籤
- 過濾 “DNS”
- 訪問網站
- 在協議列中查找 “HTTPS”
方法 3:使用在線工具
- 訪問 DNS 洩漏測試
- 運行標準測試
- 驗證查詢是否通過您選擇的 DoH 提供商
故障排除
常見問題
-
DoH 無法工作
- 檢查您的網絡是否阻止 443 端口的 HTTPS
- 驗證 DoH 提供商 URL 是否正確
- 嘗試不同的 DoH 提供商
- 檢查
network.trr.mode設置
-
性能問題
- 嘗試不同的
network.trr.mode設置 - 使用地理位置更近的 DoH 提供商
- 檢查您的網絡連接質量
- 監控 DNS 解析時間
- 嘗試不同的
-
兼容性問題
- 更新 Firefox 到最新版本
- 檢查衝突的附加組件
- 重置 Firefox DNS 設置
- 清除 Firefox 緩存
高級故障排除
-
檢查 DNS 解析
# 使用 dig 命令 dig @1.1.1.1 example.com -
監控 DNS 流量
# 使用 tcpdump sudo tcpdump -i any port 443 and host dns.google
最佳實踐
-
提供商選擇
- 選擇具有強大隱私政策的提供商
- 考慮支持 DNSSEC 的提供商
- 測試提供商性能
- 審查提供商的日誌實踐
-
安全考慮
- 啟用 DNSSEC 驗證
- 使用可信的 DoH 提供商
- 定期更新 Firefox
- 監控 DNS 解析模式
-
性能優化
- 使用
network.trr.mode= 2 以平衡 - 配置引導地址
- 啟用 DNS 預取
- 監控解析時間
- 使用