
DNS-over- HTTPS 是一项相对较新的安全新功能,它可以提高 DNS 查询的隐私性、安全性和连接可靠性,该功能主要由 Google、Cloudflare 和 Mozilla 等领先技术的科技公司率先在产品中进行使用。
DNS 查询在当今互联网上扮演着不可或缺的重要角色,当您在浏览器地址栏中输入域名访问网站时,就是由 DNS 服务进行名称查询并解析为对应服务端的 IP 地址,这些由客户端自动发起的 DNS 查询通常都没有任何形式的加密、防偷窥或防篡改措施,使得第三方可以轻松查看您要访问的网站。
DNS-over-HTTPS(DoH)的工作方式不同。它使用加密的 HTTPS 连接而不是纯文本连接将您键入的域名发送到 DoH 兼容的 DNS 服务器。这可以防止第三方看到您试图访问的网站。
Firefox 浏览器启用和禁用 DNS-over-HTTPS
DNS-Over-HTTPS 技术是保证 DNS 安全查询的一项新解决方案,Mozilla 以将其作为核心功能在 Firefox 60 及更新版本中进行添加:
1 打开「Firefox 浏览器」——点击最右上角「打开应用程序菜单」按钮——选择「设置」选项
2 打开「常规」选项卡——在「网络设置」中点击「设置」按钮

3 在打开的对话框中,向下滚动到「启用 HTTPS over DNS」单选框:
- 开启:勾选「启用 DNS over HTTPS」选框
- 关闭:取消「启用 DNS over HTTPS」选框

4 Firefox 浏览器默认提供了 Cloudflare 和 NextDNS 作为 DoH 服务提供商,但这两家都是国外服务商,甚至 Cloudflare 都没有国内的 DoH 节点。所以如果需要,可以「自定义」国内的 DoH 服务商:

- 阿里公共DNS https://dns.alidns.com/dns-query
- 腾讯 DNSPod https://doh.pub/dns-query
5 无论你是选择内置的 DoH 服务商,还是「自定义」DoH 服务提供商,配置好后点击「确定」按钮即可生效。
1.1.1.1貌似平不通
有一种东西,叫做「墙」