如何在 Firefox 中配置 DNS over HTTPS
本指南提供了在 Mozilla Firefox 中配置 DNS over HTTPS (DoH) 的详细说明,包括基本设置、高级选项和故障排除提示。
前置条件
- Mozilla Firefox 浏览器(68 版本或更高)
- 基本的 DNS 概念理解
- 访问 Firefox 设置的权限
基础配置
步骤 1:访问 Firefox 设置
- 打开 Firefox
- 点击右上角的菜单按钮 (☰)
- 选择”设置”
- 滚动到”网络设置”
- 点击”设置…”按钮
步骤 2:启用 DNS over HTTPS
- 在连接设置对话框中:
- 滚动找到”启用 DNS over HTTPS”
- 勾选该选项以启用
- 选择您的 DNS over HTTPS 提供商:
- 默认:Cloudflare
- 自定义提供商
步骤 3:配置自定义提供商
如果您想使用自定义 DoH 提供商:
- 选择”自定义”
- 输入您偏好的 DoH 提供商 URL,例如:
https://dns.google/dns-query https://1.1.1.1/dns-query https://dns.quad9.net/dns-query
高级配置
使用 about:config
对于高级用户,Firefox 通过 about:config 提供额外的 DoH 设置:
- 在地址栏输入 “about:config”
- 接受风险警告
- 搜索 “network.trr”
- 配置以下设置:
network.trr.mode:- 0:关闭(默认)
- 1:DoH 与本地 DNS 同时使用
- 2:优先使用 DoH,本地 DNS 作为备选
- 3:仅使用 DoH
- 5:主动关闭
network.trr.uri:您的 DoH 提供商 URLnetwork.trr.bootstrapAddress:提供商的 IP 地址network.trr.confirmation_telemetry_enabled:启用/禁用遥测
企业配置
对于企业部署,您可以通过策略配置 DoH:
{
"policies": {
"DNSOverHTTPS": {
"Enabled": true,
"ProviderURL": "https://dns.example.com/dns-query",
"Locked": true
}
}
}验证配置
方法 1:使用 Firefox 内置工具
- 打开新标签页
- 在地址栏输入 “about:networking#dns”
- 检查 “TRR” 列:
- “true” 表示正在使用 DoH
- “false” 表示使用标准 DNS
方法 2:使用开发者工具
- 按 F12 打开开发者工具
- 切换到网络标签
- 筛选 “DNS”
- 访问网站
- 在协议列中查找 “HTTPS”
方法 3:使用在线工具
- 访问 DNS 泄露测试
- 运行标准测试
- 验证查询是否通过您选择的 DoH 提供商
故障排除
常见问题
-
DoH 不工作
- 检查您的网络是否阻止 443 端口的 HTTPS 流量
- 验证 DoH 提供商 URL 是否正确
- 尝试其他 DoH 提供商
- 检查
network.trr.mode设置
-
性能问题
- 尝试不同的
network.trr.mode设置 - 使用地理位置更近的 DoH 提供商
- 检查网络连接质量
- 监控 DNS 解析时间
- 尝试不同的
-
兼容性问题
- 更新 Firefox 到最新版本
- 检查是否有冲突的扩展
- 重置 Firefox DNS 设置
- 清除 Firefox 缓存
高级故障排除
-
检查 DNS 解析
# 使用 dig 命令 dig @1.1.1.1 example.com -
监控 DNS 流量
# 使用 tcpdump sudo tcpdump -i any port 443 and host dns.google
最佳实践
-
提供商选择
- 选择隐私政策严格的提供商
- 考虑支持 DNSSEC 的提供商
- 测试提供商性能
- 审查提供商的日志记录实践
-
安全考虑
- 启用 DNSSEC 验证
- 使用可信的 DoH 提供商
- 定期更新 Firefox
- 监控 DNS 解析模式
-
性能优化
- 使用
network.trr.mode= 2 以获得平衡 - 配置引导地址
- 启用 DNS 预取
- 监控解析时间
- 使用