DNS over HTTPS（DoH）是一種相對較新的加密 DNS 協(xié)議。它通過 HTTPS 協(xié)議來加密 DNS 請求，極大增強了「域名解析」的安全性和隱私保護(hù)。為 Firefox 開啟 DNS over HTTPS，不僅能有防范「中間人攻擊」，還能巧妙地繞過本地 DNS 的限制。

Mozilla 火狐瀏覽器Firefox v141.0.2 免費官方正式安裝版

• 類型：主頁瀏覽
• 大小：145MB
• 語言：簡體中文
• 時間：2025-08-05

查看詳情

DNS over HTTPS 的工作方式

當(dāng)你在「地址欄」中輸入網(wǎng)址或域名（比如：www.sysgeek.cn）時，F(xiàn)irefox 就會向遠(yuǎn)程 DNS 服務(wù)器發(fā)送「解析請求」，來查找這個網(wǎng)站所對應(yīng)的 IP 地址。

• 通常情況下，這個查詢請求是以「明文」形式發(fā)送給 DNS 服務(wù)器的。由于沒有加密，（途經(jīng)）網(wǎng)絡(luò)中的任何第三方，都能輕松窺探到你訪問了哪些網(wǎng)站。
• 而 DNS-over-HTTPS（DoH） 的工作方式則大不相同。它通過加密的 HTTPS 連接（而不是明文傳輸），把你輸入的域名發(fā)送到支持 DoH 協(xié)議的 DNS 服務(wù)器。這樣一來，就能有效防止他人窺探你的上網(wǎng)行為。

簡單來說，DoH 就是通過「加密域名查詢」來提升網(wǎng)絡(luò)隱私，防止公共 Wi-Fi 上的窺探者、你的 ISP 接入商，或者局域網(wǎng)中的其他人，獲取到你訪問了哪些網(wǎng)站。

準(zhǔn)備

由于DNS-Over-HTTPS是一種新出現(xiàn)的實驗性技術(shù),所以需要新建一個Firefox的配置來啟用該項功能

在運行中輸入firefox.exe -p -no-remote，新建一個Firefox的配置。

Firefox 開啟 DNS Over HTTPS （DoH）

1、打開 Firefox 瀏覽器，點擊右上角的「≡」按鈕，選擇「設(shè)置」>「隱私與安全」；或者直接在「地址欄」中輸入about:preferences#privacy。

2、在「基于 HTTPS 的 DNS」區(qū)域中，你可以選擇以下 4 種保護(hù)級別：

• 默認(rèn)保護(hù)：由 Firefox 自行決定是否使用安全 DNS，這個選項在國內(nèi)基本無效（相當(dāng)于關(guān)閉）。
• 增強保護(hù)：（推薦選項）啟用 DoH，安全 DNS 連不上時，就使用系統(tǒng)本地 DNS。
• 最大保護(hù)：啟用 DoH，安全 DNS 不可用時，某些網(wǎng)站可能會無法加載。
• 關(guān)閉：禁用 DoH，使用系統(tǒng)本地 DNS。

選擇基于 HTTPS 的 DNS 啟用策略

3、國內(nèi)用戶建議選擇「增強保護(hù)」，然后通過「自定義」選項，手動指定一個國內(nèi)的 DoH 服務(wù)商。

選擇「增強保護(hù)」，通過「自定義」填寫國內(nèi) DoH 服務(wù)商

國內(nèi)外主流 DoH 服務(wù)提供商

管理例外域名列表

1、如果你既要啟用 DoH，又希望某些域名使用系統(tǒng)本地 DNS，可以點擊「管理例外」按鈕。

2、在「例外網(wǎng)站」對話框中，手動添加要排除的域名即可。

添加 DoH 例外域名

Firefox 提供了靈活的 DNS over HTTPS（DoH）設(shè)置選項，國內(nèi)用戶推薦選擇「增強保護(hù)」并搭配國內(nèi) DoH 服務(wù)商，比如阿里公共 DNS、騰訊 DNSPod 等，來兼顧速度與隱私。

推薦閱讀：Chrome/Edge和Firefox瀏覽器如何啟用TLS1.3支持?

最新評論