在Firefox中配置基于HTTPS的DNS

尝试消除问题的工具

选择操作系统选择一个投影程序（可选）

描述您的问题

基于HTTPS的DNS是一项相对较新的功能，旨在提高DNS查找的隐私性，安全性和连接可靠性。该功能目前处于草稿状态，并且已经过Google，Cloudflare或Mozilla等公司的测试。

DNS解析在当今的Internet中起着重要的作用。您在浏览器的地址栏中输入的域名需要链接到IP地址，这就是DNS的用途。这些DNS查找是自动进行的，通常不会进行任何形式的加密或保护，以防被窥探或篡改。

通过HTTPS的DNS尝试通过以加密形式将DNS请求发送到兼容的DNS服务器来解决此问题，以使它们不再向第三方透露请求的目标，例如同一网络上的某人或Internet服务提供商。

到目前为止，互联网用户可以选择连接非泄漏VPN提供商，将DNS提供程序切换为承诺更好的隐私和安全性，要么使用DNSCrypt 改善隐私和安全性。

Firefox中的HTTPS上的DNS

firefox network trr dns over https

DNS over HTTPS提供了另一种选择。 Mozilla在Firefox 60和更高版本中添加了核心功能运行测试在 Firefox每晚找出新技术的解决方案有多好。

Mozilla于2019年开始为美国的Firefox用户推出基于HTTPS的DNS。该服务处于后备模式，这意味着浏览器将首先尝试使用基于HTTPS的DNS进行查询，并且仅在传统的未加密DNS失败以确保查询成功。

首次启用基于HTTPS的DNS时，美国的Firefox用户将在浏览器中收到弹出通知。提示说明该功能的作用，并包括一个禁用它的选项。

请注意，如果发现以下任何情况，将不会启用该功能：

选择加入的用户可以选择退出 关于：研究 您可以随时删除“通过HTTPS美国DNS推出DNS”研究。

来自世界各地的Firefox用户可以将浏览器配置为使用HTTPS上的DNS。输入about：support来检查Firefox的版本；如果版本至少为60.x，则可以配置该功能。请注意，这可能会导致连接问题（可能会受到配置后备问题的限制）。

注意：您现在可以使用许多基于HTTPS的DNS支持服务。您可以查看最新上市在GitHub上。一些例子：

所有当前版本的Firefox都具有在设置中启用基于HTTP的DNS的选项。这些功能无法提供与高级配置相同的自定义级别，但更易于设置

firefox configure dns over https

必须在浏览器中更改三个Trusted Recursive Resolver首选项。这是完成的方式：

希望通过HTTPS更好地控制DNS的Firefox用户可以在高级配置中配置其他详细信息：

在Firefox地址栏中加载about：config。
确认如果显示警告页面，请小心。
搜索network.trr.mode并双击名称。
- 将该值设置为2，以使DNS Over HTTPS成为浏览器的首选，但使用常规DNS作为后备。这是兼容性的最佳设置。
- 将该值设置为3以仅使用基于HTTPS的DNS（无回退）。
- 如果要将其设置为关闭，请将其设置为0。不再使用配置值1和4。
搜索network.trr.uri。 Firefox需要通过HTTPS服务器的DNS。双击名称，然后添加上面列出的提供程序之一的URL。
搜索network.trr.bootstrapAddress并双击它。请注意，如果使用模式3，则从Firefox 74开始不再需要此功能。
1. 将值设置为1.1.1.1（如果您使用Cloudflare，或者在提供商的网站上查找IP，或者使用DNS查询工具找出来）

小费：在about：config上使用首选项network.trr.excluded-domains从HTTPs上的DNS排除域。编辑值，添加域，并用逗号分隔它们。也可以看看 Mozilla的帮助文章配置网络以禁用通过HTTP的Dns的信息。

注意：Mozilla有一个特别协议使用Cloudflare可以限制记录的数据和数据保留。 Cloudflare昨天启动了公共DNs服务1.1.1.1，该服务支持HTTPS上的DNS 也一样

小费：查看我们的基于HTTPS的Firefox DNS文章其中列出了所有可用参数及其功能。

与HTTPS相比，DNS的核心优势在于您可以限制DNS查询的公开范围。您需要信任公共提供商，Cloudflare或Google是目前唯一的提供商。如果将该功能集成到流行的Web浏览器的稳定版本中，则其他提供商可能会引入对此功能的支持。