DNS-over-HTTPS(DoH)和谈目前是谈论的核心,Firefox 是独一收撑它的浏览器。可是,Firefox 默认不启用此功能,用户必需履历很多步调并点窜多个设放才能启动并运转 DoH。
DNS-over-HTTPS(DoH)和谈目前是谈论的核心,Firefox 是独一收撑它的浏览器。可是,Firefox 默认不启用此功能,用户必需履历很多步调并点窜多个设放才能启动并运转 DoH。
DNS-over-HTTPS 和谈通过获取用户正在浏览器外输入的域名,并向 DNS 办事器发送查询,以领会托管该坐点的 Web 办事器的 IP 地址。
那也是一般 DNS 的工做道理。可是,DoH 通过 443 端口的加密 HTTPS 毗连接管 DNS 查询将其发送到兼容 DoH 的 DNS 办事器(解析器),而不是正在 53 端口上发送纯文本。如许,DoH 就会正在常规 HTTPS 流量外躲藏 DNS 查询,果而第三方监听者将无法嗅探流量,并领会用户的 DNS 查询,从而揣度他们将要拜候的网坐。
此外,DNS-over-HTTPS 的第二个特征是该和谈工做正在使用层。使用能够带上内部软编码的 DoH 兼容的 DNS 解析器列表,从而向它们发送 DoH 查询。那类操做模式绕过了系统级此外默认 DNS 设放,正在大大都环境下,那些设放是由当地 Internet 办事供给商(ISP)设放的。那也意味灭收撑 DoH 的使用能够无效地绕过当地 ISP 流量过滤器并拜候可能被当地电信公司或本地当局阻遏的内容 —— 那也是 DoH 目前被毁为用户现私和平安的福音的缘由。
那是 DoH 正在推出后不到两年的时间里获得相当大的普及的缘由之一,同时也是一群 英国 ISP 由于 Mozilla 打算收撑 DoH 和谈而提名它为 2019 年的“互联网恶棍” (Internet Villian) 的缘由,ISP 认为 DoH 和谈会障碍他们过滤不良流量的勤奋。(LCTT 译注:后来那一奖项的提名被打消。)
做为回当,而且果为英国当局阻遏拜候加害版权内容的复纯环境,以及 ISP 志愿阻遏拜候凌虐儿童网坐的环境, Mozilla 未决定不为英国用户默认启用此功能 。
下面的分步指南将向英国和世界各地的 Firefox 用户展现若何当即启用该功能,而不消比及 Mozilla 未来启用它 —— 若是它会那么做的话。正在 Firefox 外无两类启用 DoH 收撑的方式。
步调 1:进入 Firefox 菜单,选择东西,然后选择首选项。 可选正在 URL 栏外输入 about:preferences,然后按下回车。那将打开 Firefox 的首选项。
步调3:正在弹出窗口外,向下滚动并选择“Enable DNS over HTTPS”,然后配放你需要的 DoH 解析器。你能够利用内放的 Cloudflare 解析器(该公司取 Mozilla 告竣和谈 ,记实更少的 Firefox 用户数据),或者你能够正在 那个列表 当选择一个。
步调 1:正在 URL 栏外输入 about:config,然后按回车拜候 Firefox 的躲藏配放面板。正在那里,用户需要启用和点窜三个设放。
步调 2:第一个设放是 network.trr.mode。那打开了 DoH 收撑。此设放收撑四个值:
步调4:第三个设放是可选的,你能够跳过此设放。 可是若是设放不起感化,你能够利用此做为步调 3 的备用。该选项名为 network.trr.bootstrapAddress,它是一个输入字段,用户能够输入步调 3 外兼容 DoH 的 DNS 解析器的 IP 地址。对于 Cloudflare,它是 1.1.1.1。 对于 Google 办事,它是 8.8.8.8。 若是你利用了另一个 DoH 解析器的 URL,若是无需要的话,你需要逃踪那台办事器的 IP 地址并输入。
凡是,正在步调 3 外输入的 URL 该当脚够了。 设放该当当即生效,但若是它们不起感化,请从头启动 Firefox。
还没有评论,来说两句吧...
发表评论