在 Firefox 中配置基于 HTTPS 的 DNS 保护级别

Firefox Firefox 最后更新于: 31% 的用户认为有帮助

基于 HTTPS 的 DNS(DoH) 是推荐的功能,可以增强每个人的隐私。当你在地址栏中输入网页地址时,Firefox 会发送安全的 DNS 请求,通过互联网查询该网站的 IP 地址。基于 HTTPS 的 DNS 保护可以通过四种不同的方式进行配置。

配置DoH保护设置

当启用 HTTPS 上的 DNS(DoH)时,Firefox 会自动开启默认保护。如需修改设置或选择其他保护级别,请按以下步骤操作:

  1. 点击屏幕右上角的菜单按钮 PhotonMenuButton
  2. 选择 设置
  3. 左侧点击 隐私与安全
  4. 向下滚动至 HTTPS 上的 DNS 部分。
DNS over HTTPS panel

保护级别说明

默认保护

在支持地区自动启用安全 DNS,若出现问题则回退至默认解析器。优先使用本地 DNS 提供商(如符合条件),但在以下情况自动禁用 DoH:

  • 启用 VPN、家长控制或企业策略时,
  • 网络明确要求 Firefox 不使用安全 DNS 时。

增强保护

始终通过您指定的提供商使用DoH,仅在该提供商故障时切换至备用选项。

最大保护

强制使用安全DNS,若连接失败或域名无有效地址,将显示安全警告页。警告页提供选项:可临时添加例外以使用系统 DNS 解析器。

关闭

完全使用默认 DNS 解析器,不启用安全 DNS。

添加站点到例外列表

  1. 点击右上角菜单按钮 PhotonMenuButton
  2. 选择 设置
  3. 左侧点击 隐私与安全
  4. 向下滚动至 HTTPS 上的 DNS 部分。
  5. 点击 管理例外
doh_manage_exceptions

常见问题

什么是本地提供商?

本地提供商通常由用户所在网络或 ISP 托管,用于安全处理 DNS 查询。Firefox 通过特定启发式规则(如网络配置和 DNS 响应模式)检测符合条件的本地提供商。默认保护模式 仅会使用本地提供商,且需满足所有检测条件以确保解析器安全可靠。

为何网络会要求 Firefox 禁用安全 DNS?

部分组织需限制特定网站访问。若组织拥有自己的安全 DNS 系统,会要求 Firefox 优先使用其解析器而非DoH。

更多 DoH 相关问题,请参阅 常见问题解答

DoH 状态显示的含义?

状态图标反映 Firefox 是否正在执行安全DNS查询(根据您选择的保护级别):

DoH_status
  • 生效中:DNS 查询已加密,在线活动受保护。
  • 未生效:因 VPN、企业策略、网络限制或连接错误,DoH 未启用。
  • 已关闭:DoH 功能被手动禁用。

为何安全 DNS 状态未显示“生效中”?

若已启用 DoH 但状态异常,可能原因包括:

  • 无法连接至指定提供商
  • 连接超时
  • 未接入互联网
  • 提供商故障
  • 默认保护模式 下,网络要求禁用 DoH(详见 启发式规则说明)。

此文章在这些用户的协助下写成:

Illustration of hands

志愿者

分享知识并培养专业技能。解答问题并改进我们的知识库。

详细了解