简介

DNS协议原本是没有加密的,导致可能会产生域名劫持、DNS污染,引发一些安全问题。而DoH(全称DNS over HTTPS)可以基于HTTPS的加密进行DNS查询,避免域名劫持。(

Firefox配置

打开about:config页面,搜索network.trr(trr全称 Trusted Recursive Resolver),重点是两个参数network.trr.modenetwork.trr.uri

network.trr.mode

network.trr.mode官方给的定义是

 0 - Off (default). use standard native resolving only (don't use TRR at all)
 1 - Reserved (used to be Race mode)
 2 - First. Use TRR first, and only if the name resolve fails use the native resolver as a fallback.
 3 - Only. Only use TRR, never use the native resolver.
 4 - Reserved (used to be Shadow mode)
 5 - Off by choice. This is the same as 0 but marks it as done by choice and not done by default.

设为2是优先TRR,3是只使用TRR。看自己的需求选择了。

network.trr.uri

配置DoH的地址,较大的DoH服务器可以去DNS over HTTPS · curl/curl Wiki查看。挑一个速度快、可靠的服务器就行了。

可以手动发送请求测试服务器DNS的正确性。curl命令如下

curl -H 'accept: application/dns-json' 'https://cloudflare-dns.com/dns-query?name=example.com&type=A'

其它参数

查看官方文档

测试

打开about:networking#dns可以看到浏览器缓存中的DNS记录,以及是否使用trr

也可以去Browsing Experience Security Check检测,顺便看看其它的安全功能有没有开启。

参考文章