Firefox 启用 DNS over HTTPS 的方法

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

DNS 参考资料

› List of DNS Record Types

› dig 使用说明

› djbdns

› DNS Parameters

› dnslib for Python

这是一个创建于 2410 天前的主题，其中的信息可能已经有所发展或是发生改变。

首先，需要 Firefox Nightly 版本，也就是 60.0 或更新的版本：

https://www.mozilla.org/en-US/firefox/channel/desktop/

然后打开 about:config 修改以下三处：

network.trr.mode

如果你想只用 DNS over HTTPS 做所有的 DNS 查询，那么修改为 3
如果想用传统 DNS 作为 fallback，那么修改为 2

作为实验的目的，这里推荐你修改为 3 试试。

network.trr.uri

修改为 https://1.1.1.1/dns-query

network.trr.bootstrapAddress

修改为 1.1.1.1

然后重启 Firefox。如何测试是否生效呢？首先试试能不能正常访问你平常去的那些网站，然后打开下面这个网站：

https://ipleak.net/

其中有一个 DNS Address 泄漏检测功能，如果你之前把 network.trr.mode 设置为 3 的话，那么恭喜你，你在这里会看到 0 servers。

第 1 条附言 · 2019-06-22 23:57:02 +08:00

在打开了 DNS over HTTPS 功能之后，就可以继续打开这个获得 Firefox 对 ESNI 的支持：

network.security.esni.enabled

DNS

Firefox

修改

Over

44 条回复 • 2018-08-29 17:49:06 +08:00

lisonfan

2018-04-03 19:49:16 +08:00

貌似 Windows 上无效

lisonfan

2018-04-03 19:49:23 +08:00

Mac 测试成功

hotsnow

2018-04-03 20:06:02 +08:00

1.1.1.1 在我镇很多地方都不通

ooooo

2018-04-03 20:07:09 +08:00

Your IP addresses - WebRTC detection
No leak, RTCPeerConnection not available.
DNS Addresses - 8 servers, 1 errors.

117.71.17.80
China
China - Anhui

117.71.17.79
China
China - Anhui

If you are now connected to a VPN and between the detected DNS you see your ISP DNS, then your system is leaking DNS requests

为什么结果出现两个安徽的 dns 地址,用的不是这个 dns

doubleflower

2018-04-03 20:48:39 +08:00

@hotsnow 我这里 1.1.1.1 成内网了不过 1.0.0.1 可以

aloneinfall

2018-04-03 20:57:02 +08:00

设置完之后开着 Pcap_DNSProxy 测试 4servers 关闭之后 20servers

Servo

2018-04-03 21:03:18 +08:00

Windows 设置 DNS 服务器只保留了 1.1.1.1，并按照 1L 设置，测试成功。

https://i.loli.net/2018/04/03/5ac37b5ab6605.png

xuan880

2018-04-04 00:01:38 +08:00

那么国内各种 CDN 是不是就废掉了？

Livid

MOD

2018-04-04 00:13:14 +08:00 via iPhone

@xuan880 这个需要实际测试。

Binarization

2018-04-04 00:38:19 +08:00 via Android

Android 版 Firefox nightly 似乎用上了

Zzde

2018-04-04 00:48:43 +08:00 via iPhone

Chrome 可以用吗

laxenade

2018-04-04 01:00:29 +08:00

cf 自己也说 1.1.1.1 还有不少问题，推荐使用 1.0.0.1

momo5269

2018-04-04 02:17:31 +08:00

河北联通 Win10 x64 Firefox Nightly 1.1.1.1 测试成功

snoopygao

2018-04-04 09:14:08 +08:00

启用了有啥用

ahaxzh

2018-04-04 09:36:00 +08:00

macOS High Sierra 10.13.3 (17D102)
Firefox Nightly 最新版本

设置完重新打开 Firefox 电脑就自动报错关机。简直震惊！！！

facat

2018-04-04 09:41:26 +08:00

用 1.0.0.1 可以

muziki

2018-04-04 09:48:34 +08:00

cf 的 dns 在我这比 8.8.8.8 慢 3 倍。。。

SonicY

2018-04-04 10:33:58 +08:00

Win 下只留一个 dns 确实可以

flowfire

2018-04-04 11:07:39 +08:00

我这边 ipleak 需要挂代理才能访问。。

schema

2018-04-04 11:52:21 +08:00

同 @ahaxzh，打开 Firefox Nightly 就自动关机，这帖子有毒，大家别去试，没什么意思

jworg

2018-04-04 11:57:55 +08:00

@schema 你这个回帖也没事意思，就这样，不是所有人都是 MacOS 的特定版本

a2213108

2018-04-04 12:25:47 +08:00 via Android

Amdroid Firefox Nightly 测试成功

dalieba

2018-04-04 12:40:28 +08:00 via Android

@a2213108 同喜！

20150517

2018-04-04 15:39:16 +08:00 via Android

别搞了，1.1.1.1 都 ping 不通，屏蔽了啊

xtddd

2018-04-04 16:50:02 +08:00

chrome 怎样启用 DNS over HTTPS

momo5269

2018-04-04 16:53:32 +08:00

咱是 Firefox Nightly+ KES10 不用管理员权限没法启动每夜版现在换成 11 可以正常启动
顺便提一句……原来 1.1.1.1 昨天试验的时候 ping 大概是 45ms 现在已经变成 220-250 ……

littleghosty

2018-04-04 19:10:04 +08:00

@ahaxzh 惊呆了

xtddd

2018-04-04 22:50:35 +08:00

测试成功了，解析速度有点慢

zro

2018-04-05 10:18:18 +08:00

dnsmasq 会在未来版本支持么？目前 OpenWRT 版本要支持 over HTTPS 要装好几个插件

titanium98118

2018-04-05 11:38:27 +08:00

@zro #29 求一个让 openwrt 支持 dns over https 的说明

zro

2018-04-05 11:51:17 +08:00

@titanium98118 #30 仓库找 https_dns_proxy

bombless

2018-04-05 12:21:45 +08:00 via Android

😂测个 dns 被你们测出 macos 的 bug 还行

feng0vx

2018-04-05 13:33:12 +08:00 via Android

1.1.1.1 不通，除了靠爱国出国，还有别的办法吗

dalieba

2018-04-05 14:14:16 +08:00 via Android

60.0 已经到 beta 通道了

okampfer

2018-04-05 15:04:59 +08:00

1.0.0.1 解析 dl.google.com 解析到国外地址，但其实在国内有 CDN，这个有办法解决么？

Servo

2018-04-05 17:11:33 +08:00

@okampfer 无解，CF 为了隐私故意不支持 ECS （ edns-client-subnet ），再国内国外分流解析就折腾大了。

dalieba

2018-05-03 21:33:16 +08:00 via Android

60.0 已经进入 candidates 通道
https://ftp.mozilla.org/pub/firefox/candidates/60.0-candidates/

snsd

2018-05-07 13:12:31 +08:00 via iPhone

@okampfer 这个地址在国内用的是哪家 cdn ？

menghanjin00

2018-05-14 14:12:07 +08:00 via iPhone

开启这个功能后，发现访问速度明显变慢，绝对不是我的错觉～我发现 google 被解析到了香港（本来应该在美国），所以我想是不是 CDN 不起作用了

dalieba

2018-07-11 23:20:19 +08:00 via Android

火狐社区也贴出来文章介绍这个
http://mozilla.com.cn/forum.php?mod=viewthread&tid=403635

leido

2018-08-14 09:48:46 +08:00

@feng0vx 用 1.0.0.1

leido

2018-08-14 09:54:11 +08:00

楼主最后写错了, 是 https://ipleak.net/

2018-08-23 22:59:39 +08:00

研究了一个多小时，最后决定等 Firefox62 出来再说。

2018-08-29 17:49:06 +08:00

Mozilla 的 DoH 试验结果出来啦，慢 6ms，影响甚微。估计 62 能够正式推出，不清楚是否会默认启用。

Results
Using HTTPS with a cloud service provider had only a minor performance impact on the majority of non-cached DNS queries as compared to traditional DNS. Most queries were around 6 milliseconds slower, which is an acceptable cost for the benefits of securing the data. However, the slowest DNS transactions performed much better with the new DoH based system than the traditional one – sometimes hundreds of milliseconds better.
https://blog.nightly.mozilla.org/files/2018/08/DNS-over-HTTPS-Performance-Improvement.png

https://blog.nightly.mozilla.org/2018/08/28/firefox-nightly-secure-dns-experimental-results/