火狐浏览器开启DNS-over-HTTPS(DoH)解决DNS污染

火狐浏览器(Firefox)从v62版开始已支持DoH,DoH(DNS over HTTPS)协议可以加密DNS请求和响应,能够有效解决因DNS污染无法正常访问的某些网站(如DuckDuckGoN站或其他轻度被墙网站),也可以避免DNS查询记录被恶意收集监控或者被改过至虚假钓鱼网站。


DNS简介

浏览器通过DNS将域名解析为CP/IP以实现访问服务器,但是30多年来DNS技术一直没有改进,其未加密的特性导致 DNS 查询非常容易被收集、阻止或更改,轻则致使DNS被污染无法正常打开网站,重则隐私被搜集或被导向虚假网站。


开启DoH

  1. 更新火狐浏览器(Win、Linux、安卓、iOS皆可)至62以上版本(推荐官网下载最新版),在浏览器地址栏输入 about:config ,点击“我了解此风险”
  2. 在新打开的页面顶部搜索框,搜索network.trr
  3. 双击network.trr.mode,将值从默认的0改为2(0表示关闭,2表示使用DoH,3表示任何情况下都使用DoH功能,5表示任何情况下都不使用DoH功能)
  4. 双击network.trr.uri,将值改为支持DoH的未污染服务器地址,可以输入一些公共服务器如
    • https://mozilla.cloudflare-dns.com/dns-query
    • https://1.1.1.1/dns-query
    • https://dns.google.com/experimental
    • 国内用户推荐使用GeekDNS搭建的低延迟DoH服务器。

也可以在火狐浏览器中的菜单-选项-最下面的网络设置-启用基于HTTPS的DNS-填入地址来完成设置

  1. 大功告成,现在你可以去尝试访问一些网站(如中文维基
  2. 此外,你还可以在地址栏输入about:networking选择DNS选项,查看DNS查询状态。
  3. 如果你使用GeekDNS,需要
    • network.trr.custom_uri 改为 https://dns.233py.com/dns-query
    • network.trr.disable-ECS 改为 false

关于GEEKDNS

GeekDNS官网

国内推荐使用的低延迟DoH服务器

  • 东部节点 https://edns.233py.com/dns-query
  • 西部节点 https://wdns.233py.com/dns-query
  • 南部节点 https://sdns.233py.com/dns-query
  • 北部节点 https://ndns.233py.com/dns-query
  • 美国节点 https://us-dns.233py.com/dns-query
  • 香港节点 https://hk-dns.233py.com/dns-query