火狐浏览器可通过四种方式启用DNS over HTTPS(DoH):一、在隐私与安全设置中勾选启用并选择增强保护;二、自定义输入国内DoH地址如https://doh.pub/dns-query;三、通过about:config强制配置network.trr.mode=2、network.trr.uri和network.trr.bootstrapAddress;四、用about:networking#dns验证DoH状态为Enabled且日志含secure条目。
如果您使用火狐浏览器访问网站时希望防止DNS查询被监听或篡改,可启用DNS over HTTPS(DoH)功能,使所有域名解析请求通过加密的HTTPS通道发送。以下是具体操作步骤:
一、通过隐私与安全设置启用DoH
该方法利用火狐内置的DoH配置界面,直接启用由Mozilla维护或合作方提供的加密DNS服务,适用于大多数用户快速部署。
1、在火狐浏览器地址栏输入 about:preferences#privacy 并按回车键,进入隐私与安全设置页面。
2、向下滚动至“基于 HTTPS 的 DNS”区域,找到“启用 DNS over HTTPS”选项。
3、勾选该复选框,激活DoH开关。
4、在“保护级别”下拉菜单中选择:增强保护(推荐国内用户使用,DoH失败时自动回退至系统DNS)。
5、若需指定服务商,可在“使用以下提供程序”中选择Cloudflare、NextDNS,或点击“自定义”手动输入DoH地址。
二、手动配置国内可用DoH服务器地址
针对国内网络环境,部分默认DoH服务可能连接不稳定或响应延迟,通过填写经验证的国内DoH端点可提升解析成功率与访问速度。
1、在“基于 HTTPS 的 DNS”设置区,确保已勾选“启用 DNS over HTTPS”。
2、点击“使用以下提供程序”旁的“自定义”按钮。
3、在输入框中粘贴国内可用DoH地址:https://doh.pub/dns-query 或 https://dns.alidns.com/dns-query。
4、点击“保存更改”,浏览器将自动发起连接测试,显示“成功”即表示配置就绪。
5、关闭设置页后,所有新发起的DNS查询将通过该加密地址执行。
三、通过about:config高级配置强制启用DoH
当图形界面选项不可见或设置未生效时,可通过火狐底层配置项强制开启DoH并锁定策略,绕过自动协商逻辑。
1、在地址栏输入 about:config 并回车,确认风险提示进入高级配置页。
2、在搜索栏输入 network.trr.mode,双击该项将其值设为 2(表示始终使用DoH,仅在失败时回退)。
3、继续搜索 network.trr.uri,双击编辑,填入完整DoH地址,例如:https://doh.pub/dns-query。
4、再搜索 network.trr.bootstrapAddress,双击设为对应DoH服务的IP地址,如 119.29.29.29(腾讯DNS)。
5、重启火狐浏览器使全部配置生效。
四、验证DoH是否已实际运行
完成配置后需确认DoH通道真实启用且正在处理查询,避免因缓存、策略冲突或网络拦截导致设置失效。
1、在地址栏输入 about:networking#dns 并回车,打开网络诊断页面。
2、查找“DNS over HTTPS (DoH) Queries”项,状态应显示为 Enabled。
3、滚动至下方“DNS Query Log”,观察最近几条记录的Type列,应出现多个标记为 secure 的条目。
4、打开新标签页访问任意网站(如 example.com),返回该诊断页刷新,确认新增日志中仍有 secure 类型记录。
