Firefox 基于 HTTPS 的 DNS 功能
修订信息
- 修订编号: 225474
- 创建于:
- 创建者: wxie
- 备注: 根据修订版本 225435 更新翻译。
- 已审阅: 是
- 已审阅:
- 审核人: wxie2016
- 已核准? 是
- 是否为最新修订? 否
- 可进行本地化: 否
修订原文
修订内容
目录
关于 Firefox DNS-over-HTTPS
当您在地址栏中键入网址或域名(例如:www.mozilla.org www.mozilla.org)时,浏览器会通过互联网发送请求以查找该网站的 IP 地址。
传统上,此请求通过纯文本连接发送到服务器。此连接未加密,因此第三方可以轻松查看您将要访问的网站。
DNS-over-HTTPS(DoH)的工作方式不同。它使用加密的HTTPS连接而不是纯文本连接将您键入的域名发送到 DoH 兼容的 DNS 服务器。这可以防止第三方看到您试图访问的网站。
保障
DoH 通过向隐藏在公共 WiFi 上的某人、您的 ISP 或本地网络上的其他任何人隐藏域名查找来提高隐私。DoH,启用后,可确保您的 ISP 无法收集和销售与您的浏览行为相关的个人信息。
风险
- 一些个人和组织依赖 DNS 来阻止恶意软件、启用家长控制或过滤浏览器对网站的访问。启用后,DoH 将绕过您的本地 DNS 解析器并禁用这些特殊策略。DoH 默认为用户启用,当它干扰到首选策略时,火狐允许用户(通过设置)和组织(通过企业策略和 Canary 域查找)禁用 DoH。
- 当启用 DoH 时,火狐默认将 DoH 查询定向到由可信伙伴运维的 DNS 服务器,这意味着这些伙伴能够看到用户的请求。Mozilla 拥有强大的 Trusted Recursive Resolver (TRR) 政策 来禁止合作伙伴收集个人身份信息。为了减轻这种风险,我们的合作伙伴有合同义务遵守此政策。
- DoH 可能比传统的 DNS 查询慢,但在测试中我们发现 影响已经最小化并且在许多场景下 DoH 更快。
关于 DNS over HTTPS 的发布
在 2019 年,Mozilla 已经完成在美国对所有 Firefox 桌面用户启用 DoH 的计划。我们现在正针对更多国家进行 DoH 发布。同时,DoH 发布将对用户采用 “回退”的模式。例如,如果使用 DoH 查找域名失败,那么 Firefox 将回退到使用操作系统默认设置的 DNS 而不是报错。
选择不使用 DoH
对于默认已经启用 DoH 的 Firefox 用户,当 DoH 首次启用时,会显示以下提示。它允许用户选择不使用 DoH 而是继续使用用户默认的 OS DNS 解释器。
此外,Firefox 还会检查某些会受到 DoH 影响的功能,包括:
- 家长控制是否启用?
- 默认 DNS 服务器是否在过滤潜在的恶意内容?
- 该设备是否由带特定 DNS 配置的机构所管理?
如果检查表明 DoH 可能会影响到这些功能,那么 DoH 也不会被启用。每次设备接入不同的网络时,都会做这些检查。
手动启用和禁用 DNS-over-HTTPS
您可以在 Firefox 连接设置 中启用或禁用 DoH:
- 在屏幕顶部的菜单栏里点击 并选择 (在旧版 macOS 上选择 )。点击菜单按钮 并选择 。
- 在 面板,下翻到 网络设置 并点击 按钮。
- 在接下来打开的对话框中,下翻到 启用 DNS over HTTPS。
- 打开:勾选 启用 DNS over HTTPS 打开此功能。请选择或设置一个供应商。
- 关闭:取消勾选 启用 DNS over HTTPS 关闭此功能。
- 点击 保存更改并关闭此窗口。
切换提供商
- 在屏幕顶部的菜单栏里点击 并选择 (在旧版 macOS 上选择 )。点击菜单按钮 并选择 。
- 向下滚动到 网络设置 并单击 按钮。
- 单击 启用 DNS-over-HTTPS 下面的 使用提供商 下拉列表选择提供商。
- 点击 保存修改并关闭窗口。
排除特定域名
您可以配置例外,以便火狐使用您的系统解析器而不是 DoH:
- 在 地址栏 里输入about:config,然后按 回车。
有时会出现警告页面。点击 ,以打开 about:config 页面。 - 搜索 network.trr.excluded-domains。
- 点击其旁边的 修改 按钮。
- 将域(以逗号分隔)添加到列表中,然后勾选 来保存。
'注意: 请勿从列表中删除任何域。