首先,需要 Firefox Nightly 版本,也就是 60.0 或更新的版本:
https://www.mozilla.org/en-US/firefox/channel/desktop/
然后打开 about:config 修改以下三处:
作为实验的目的,这里推荐你修改为 3 试试。
修改为 https://1.1.1.1/dns-query
修改为 1.1.1.1
然后重启 Firefox。如何测试是否生效呢?首先试试能不能正常访问你平常去的那些网站,然后打开下面这个网站:
其中有一个 DNS Address 泄漏检测功能,如果你之前把 network.trr.mode
设置为 3 的话,那么恭喜你,你在这里会看到 0 servers。
在打开了 DNS over HTTPS 功能之后,就可以继续打开这个获得 Firefox 对 ESNI 的支持:
network.security.esni.enabled
1
lisonfan 2018-04-03 19:49:16 +08:00
貌似 Windows 上无效
|
2
lisonfan 2018-04-03 19:49:23 +08:00
Mac 测试成功
|
3
hotsnow 2018-04-03 20:06:02 +08:00
1.1.1.1 在我镇很多地方都不通
|
4
ooooo 2018-04-03 20:07:09 +08:00
Your IP addresses - WebRTC detection
No leak, RTCPeerConnection not available. DNS Addresses - 8 servers, 1 errors. 117.71.17.80 China China - Anhui 117.71.17.79 China China - Anhui If you are now connected to a VPN and between the detected DNS you see your ISP DNS, then your system is leaking DNS requests 为什么结果出现两个安徽的 dns 地址,用的不是这个 dns |
5
doubleflower 2018-04-03 20:48:39 +08:00
@hotsnow 我这里 1.1.1.1 成内网了不过 1.0.0.1 可以
|
6
aloneinfall 2018-04-03 20:57:02 +08:00
设置完之后 开着 Pcap_DNSProxy 测试 4servers 关闭之后 20servers
|
7
Servo 2018-04-03 21:03:18 +08:00 1
|
8
xuan880 2018-04-04 00:01:38 +08:00
那么国内各种 CDN 是不是就废掉了?
|
10
Binarization 2018-04-04 00:38:19 +08:00 via Android
Android 版 Firefox nightly 似乎用上了
|
11
Zzde 2018-04-04 00:48:43 +08:00 via iPhone
Chrome 可以用吗
|
12
laxenade 2018-04-04 01:00:29 +08:00
cf 自己也说 1.1.1.1 还有不少问题,推荐使用 1.0.0.1
|
13
momo5269 2018-04-04 02:17:31 +08:00
河北联通 Win10 x64 Firefox Nightly 1.1.1.1 测试成功
|
14
snoopygao 2018-04-04 09:14:08 +08:00
启用了有啥用
|
15
ahaxzh 2018-04-04 09:36:00 +08:00
macOS High Sierra 10.13.3 (17D102)
Firefox Nightly 最新版本 设置完重新打开 Firefox 电脑就自动报错关机。简直震惊!!! |
16
facat 2018-04-04 09:41:26 +08:00
用 1.0.0.1 可以
|
17
muziki 2018-04-04 09:48:34 +08:00
cf 的 dns 在我这比 8.8.8.8 慢 3 倍。。。
|
18
SonicY 2018-04-04 10:33:58 +08:00
Win 下只留一个 dns 确实可以
|
19
flowfire 2018-04-04 11:07:39 +08:00
我这边 ipleak 需要挂代理才能访问。。
|
22
a2213108 2018-04-04 12:25:47 +08:00 via Android
Amdroid Firefox Nightly 测试成功
|
24
20150517 2018-04-04 15:39:16 +08:00 via Android
别搞了,1.1.1.1 都 ping 不通,屏蔽了啊
|
25
xtddd 2018-04-04 16:50:02 +08:00 1
chrome 怎样启用 DNS over HTTPS
|
26
momo5269 2018-04-04 16:53:32 +08:00
咱是 Firefox Nightly+ KES10 不用管理员权限没法启动每夜版 现在换成 11 可以正常启动
顺便提一句……原来 1.1.1.1 昨天试验的时候 ping 大概是 45ms 现在已经变成 220-250 …… |
27
littleghosty 2018-04-04 19:10:04 +08:00
@ahaxzh 惊呆了
|
28
xtddd 2018-04-04 22:50:35 +08:00
测试成功了,解析速度有点慢
|
29
zro 2018-04-05 10:18:18 +08:00
dnsmasq 会在未来版本支持么?目前 OpenWRT 版本要支持 over HTTPS 要装好几个插件
|
30
titanium98118 2018-04-05 11:38:27 +08:00
@zro #29 求一个让 openwrt 支持 dns over https 的说明
|
31
zro 2018-04-05 11:51:17 +08:00
@titanium98118 #30 仓库找 https_dns_proxy
|
32
bombless 2018-04-05 12:21:45 +08:00 via Android
😂测个 dns 被你们测出 macos 的 bug 还行
|
33
feng0vx 2018-04-05 13:33:12 +08:00 via Android
1.1.1.1 不通,除了靠爱国出国,还有别的办法吗
|
34
dalieba 2018-04-05 14:14:16 +08:00 via Android
60.0 已经到 beta 通道了
|
35
okampfer 2018-04-05 15:04:59 +08:00
1.0.0.1 解析 dl.google.com 解析到国外地址,但其实在国内有 CDN,这个有办法解决么?
|
36
Servo 2018-04-05 17:11:33 +08:00
@okampfer 无解,CF 为了隐私故意不支持 ECS ( edns-client-subnet ),再国内国外分流解析就折腾大了。
|
37
dalieba 2018-05-03 21:33:16 +08:00 via Android
60.0 已经进入 candidates 通道
https://ftp.mozilla.org/pub/firefox/candidates/60.0-candidates/ |
39
menghanjin00 2018-05-14 14:12:07 +08:00 via iPhone
开启这个功能后,发现访问速度明显变慢,绝对不是我的错觉~我发现 google 被解析到了香港(本来应该在美国),所以我想是不是 CDN 不起作用了
|
40
dalieba 2018-07-11 23:20:19 +08:00 via Android
|
42
leido 2018-08-14 09:54:11 +08:00
楼主最后写错了, 是 https://ipleak.net/
|
43
PP 2018-08-23 22:59:39 +08:00
研究了一个多小时,最后决定等 Firefox62 出来再说。
|
44
PP 2018-08-29 17:49:06 +08:00
Mozilla 的 DoH 试验结果出来啦,慢 6ms,影响甚微。估计 62 能够正式推出,不清楚是否会默认启用。
Results Using HTTPS with a cloud service provider had only a minor performance impact on the majority of non-cached DNS queries as compared to traditional DNS. Most queries were around 6 milliseconds slower, which is an acceptable cost for the benefits of securing the data. However, the slowest DNS transactions performed much better with the new DoH based system than the traditional one – sometimes hundreds of milliseconds better. https://blog.nightly.mozilla.org/files/2018/08/DNS-over-HTTPS-Performance-Improvement.png https://blog.nightly.mozilla.org/2018/08/28/firefox-nightly-secure-dns-experimental-results/ |