DNS over HTTPS 是一项相对较新的安全新功能,它可以提高 DNS 查询的隐私性、安全性和连接可靠性,该功能主要由 Google、Cloudflare 和 Mozilla 等领先技术的科技公司率先在产品中进行使用。
DNS 查询在当今互联网上扮演着不可或缺的重要角色,当您在浏览器地址栏中输入域名访问网站时,就是由 DNS 服务进行名称查询并解析为对应服务端的 IP 地址,这些由客户端自动发起的 DNS 查询通常都没有任何形式的加密、防偷窥或防篡改措施,使得第三方可以轻松查看您要访问的网站。
DNS over HTTPS(DoH)的工作方式不同。它使用加密的 HTTPS 连接而不是纯文本连接将您键入的域名发送到 DoH 兼容的 DNS 服务器。这可以防止第三方看到您试图访问的网站。
Firefox 浏览器启用和禁用 DNS over HTTPS
DNS over HTTPS 技术是保证 DNS 安全查询的一项新解决方案,Mozilla 以将其作为核心功能在 Firefox 60 及更新版本中进行添加:
1 打开「Firefox 浏览器」——点击最右上角「打开应用程序菜单」按钮——选择「设置」选项
2 打开「常规」选项卡——在「网络设置」中点击「设置」按钮
3 在打开的对话框中,向下滚动到「启用 HTTPS over DNS」单选框:
- 开启:勾选「启用 DNS over HTTPS」选框
- 关闭:取消「启用 DNS over HTTPS」选框
4 Firefox 浏览器默认提供了 Cloudflare 和 NextDNS 作为 DoH 服务提供商,但这两家都是国外服务商,甚至 Cloudflare 都没有国内的 DoH 节点。所以如果需要,可以「自定义」国内的 DoH 服务商:
- 阿里公共DNS https://dns.alidns.com/dns-query
- 腾讯 DNSPod https://doh.pub/dns-query
5 无论你是选择内置的 DoH 服务商,还是「自定义」DoH 服务提供商,配置好后点击「确定」按钮即可生效。
1.1.1.1貌似平不通
有一种东西,叫做「墙」