火狐浏览器启用DNS over HTTPS需分三步:一、通过设置菜单勾选启用并选择内置提供商;二、在about:config中手动配置network.trr.uri、mode和bootstrapAddress;三、访问about:networking#dns验证TRR状态为active且查询协议为HTTPS。
如果您希望在火狐浏览器中启用DNS over HTTPS(DoH)功能,以加密DNS查询请求、防止中间人窃听或篡改解析结果,则需手动配置浏览器内置的DoH支持。以下是具体操作步骤:
一、通过设置菜单启用内置DoH服务
火狐浏览器内置了多个受信任的DoH提供商(如Cloudflare、NextDNS、Google等),用户可直接在图形界面中选择并启用,无需手动输入URL。该方式由浏览器自动验证证书与服务可用性,安全性较高且配置简单。
1、点击右上角三条横线图标,打开菜单,选择设置。
2、在左侧栏点击常规,向下滚动至网络设置区域,点击设置…按钮。
3、勾选启用DNS over HTTPS复选框。
4、在下拉菜单中选择一个DoH服务提供商,例如Cloudflare (https://cloudflare-dns.com/dns-query)或NextDNS (https://dns.nextdns.io/your-id)(若选NextDNS需提前注册获取专属ID)。
5、点击确定保存设置,浏览器将立即尝试连接所选DoH端点并验证其可用性。
二、手动指定自定义DoH服务器地址
当默认列表中未包含您信任的DoH服务,或您已部署私有DoH网关时,可通过about:config强制指定任意HTTPS DNS端点。此方法绕过浏览器内置校验,要求用户自行确保URL有效性与TLS证书可信度。
1、在地址栏输入about:config并回车,点击接受风险并继续。
2、在搜索框中输入network.trr.uri,双击该项将其值修改为自定义DoH地址,例如:https://doh.dns.apple.com/dns-query。
3、再搜索network.trr.mode,将其值设为2(表示仅使用DoH,禁用传统DNS)。
4、搜索network.trr.bootstrapAddress,双击编辑,填入该DoH服务对应的IP地址(如Apple DoH的IP为17.253.30.176),确保初始解析可达。
5、关闭about:config标签页,重启浏览器使配置完全生效。
三、验证DoH是否成功启用
启用后需确认实际DNS流量是否经由HTTPS发出,而非明文UDP 53端口。火狐提供内置诊断页面,可实时显示当前DNS解析方式及所用服务器,避免配置失效或被系统级DNS策略覆盖。
1、在新标签页中访问about:networking#dns。
2、查看TRR (Trusted Recursive Resolver) Status行,状态应显示为active。
3、在下方DNS Queries表格中,观察Recent Queries列表中的Protocol列,确认多数条目显示为HTTPS而非UDP。
4、打开开发者工具(F12),切换到网络(Network)标签,刷新任意网页,筛选类型为fetch/XHR,查找目标为dns-query的请求,确认其Method为POST且协议为https。
