基于HTTPS的DNS是一项相对较新的功能,可提高DNS查找的隐私性,安全性和连接可靠性; 该功能目前处于草稿状态,并由诸如Google,Cloudflare或Mozilla等公司进行测试。
DNS解决方案在当今互联网上扮演重要角色; 您在浏览器地址栏中输入的域名需要链接到IP地址,这就是DNS的用途。
这些DNS查询自动发生,并且通常没有任何形式的加密或防止窥探或篡改。
到目前为止,互联网用户可以选择连接到不泄漏的VPN提供商,将DNS提供商切换为承诺更好的隐私和安全性的提供商,或者使用DNSCrypt来提高隐私和安全性。
Firefox中的HTTPS DNS
基于HTTPS的DNS提供了另一种选择。Mozilla在Firefox 60中添加了核心功能,并计划在Firefox Nightly中运行测试,以了解新技术的解决方案有多好。
运行Firefox Nightly的Firefox用户可以将浏览器配置为使用基于HTTPS的DNS。关于类型:支持检查Firefox的版本; 如果它的版本至少为60.x,则可以配置该功能。请注意,这可能会导致连接问题(可能会因配置回退而受到限制)。
有必要在浏览器中更改三个受信任的递归解析器首选项。
- 在Firefox地址栏中输入about:config。
- 确认显示警告页面时要小心。
- 搜索network.trr.mode并双击名称。
- 将该值设置为2以使DNS Over HTTPS成为浏览器的首选,但使用常规DNS作为后备。这是兼容性的最佳设置。
- 您可以将其设置为1,让Firefox选择更快的模式,设置为3使用TRR only模式,或者设置为0来禁用它。
- 搜索network.trr.uri。Firefox通过HTTPS服务器的DNS。修改名称。你可以使用两种公共的DNS,
- https://dns.cloudflare.com/.well-known/dns
- https://dns.google.com/experimental
- 搜索network.trr.bootstrapAddress 并修改。
- 将该值设置为1.1.1.1
注意:Mozilla 与Cloudflare 有特殊的协议,限制了记录的数据和数据保留。Cloudflare昨天推出了公共DNs服务1.1.1.1,它也支持通过HTTPS的DNS。
提示:通过HTTPS文章查看我们的Firefox DNS,其中列出了所有可用的参数以及它们的功能。
结束语
DNS通过HTTPS的核心优势是您可以限制DNS查询的暴露程度。您需要信任公共提供商Cloudflare或Google是目前唯一的提供商。如果该功能集成到流行的Web浏览器的稳定版本中,其他提供商可能会引入对其的支持。
现在您:您是否更改了设备上的DNS提供商?
原文地址:https://www.ghacks.net/2018/04/02/configure-dns-over-https-in-firefox/