火狐浏览器可通过五种方式启用DNS over HTTPS(DoH)提升隐私与安全:一、在隐私与安全设置中启用默认DoH服务;二、手动配置阿里云等国内DoH服务器;三、按网络环境选择四级保护级别;四、Android版支持DoH及例外站点管理;五、通过about:networking#dns验证DoH生效状态。
如果您希望提升火狐浏览器的网络隐私与安全性,防止DNS查询被窃听或篡改,则需要启用DNS over HTTPS(DoH)功能。以下是多种可行的配置方式,适用于不同使用场景和系统环境。
一、通过隐私与安全设置启用默认DoH服务
火狐浏览器内置了由Mozilla运营并经验证的可信DoH服务器,启用后所有DNS解析请求将自动通过HTTPS加密通道发送,避免本地网络中间人窥探域名访问行为。
1、在Firefox地址栏中输入about:preferences#privacy并按回车键,直接跳转至隐私与安全设置页。
2、向下滚动至“基于 HTTPS 的 DNS”区域,找到“启用基于 HTTPS 的 DNS”复选框并勾选。
3、在下方“提供商”下拉菜单中选择Cloudflare或NextDNS等预置选项。
4、点击页面任意空白处保存设置,浏览器将自动发起连接测试。
二、手动配置国内可用的自定义DoH服务器
针对国内用户,部分境外DoH服务可能存在延迟高或连接不稳定问题,此时可切换为响应更快、合规备案的国内DoH端点,如阿里云、114DNS或DNSPod提供的加密DNS服务。
1、进入“设置” → “隐私与安全” → “基于 HTTPS 的 DNS”区域。
2、勾选“启用基于 HTTPS 的 DNS”,然后点击“自定义”单选按钮。
3、在输入框中粘贴以下任一合法DoH URI:https://dns.alidns.com/dns-query 或 https://doh.pub/dns-query 或 https://dns.tuna.tsinghua.edu.cn/dns-query。
4、点击确定后等待状态提示变为“已连接”,表示自定义DoH服务已就绪。
三、调整DoH保护级别以适配实际网络环境
火狐提供四级保护策略,影响DoH在异常情况下的回退逻辑与兼容性表现,尤其适用于存在企业防火墙、家长控制或运营商拦截的网络环境中。
1、在“基于 HTTPS 的 DNS”设置区,找到“保护级别”选项。
2、根据需求选择其中一项:增强保护(推荐国内用户)、最大保护(强制仅用DoH,可能影响部分网站访问)、默认保护(自动判断是否启用,国内多数无效)、关闭(禁用DoH)。
3、若选择“增强保护”,浏览器将在主DoH失效时自动切换至备用DNS,兼顾安全与可用性。
四、在Android版Firefox中启用DoH并管理例外站点
移动端Firefox同样支持DoH,但界面路径与桌面版略有差异,且支持为特定网站临时禁用加密DNS,适用于内部系统或老旧Web应用兼容需求。
1、点击右上角三条横线图标,进入菜单,选择“设置”。
2、向下滚动至“隐私与安全”,点击“基于 HTTPS 的 DNS”。
3、选择所需保护级别,例如增强保护。
4、如需排除某些网站(如公司内网地址),点击屏幕底部“例外”,再点击顶部“+ 添加网站”,输入域名如intranet.example.com并保存。
五、验证DoH是否已生效
完成配置后,必须通过内置诊断页面确认DoH实际运行状态,避免因配置错误或网络策略干扰导致未真正启用加密DNS。
1、在地址栏输入about:networking#dns并回车。
2、查找“DNS over HTTPS (DoH) Queries”项,其状态应显示为Enabled。
3、观察下方日志列表,新产生的DNS查询条目应带有secure标记。
4、刷新任意网页后返回该页面,确认有新增的secure类型查询记录生成。
