Firefox瀏覽器啟用DNS Over HTTPS和DoH配置指南

發(fā)布時(shí)間：2025-08-07 11:31:36 作者：佚名

DNS over HTTPS是一個(gè)進(jìn)行安全化的域名解析，其意義在于以加密的HTTPS協(xié)議進(jìn)行DNS解析請(qǐng)求，避免原始DNS協(xié)議中用戶的DNS解析請(qǐng)求修改的問(wèn)題（例如中間人攻擊）來(lái)達(dá)到保護(hù)用戶隱私的目的，下面我們就來(lái)看看開啟方法

DNS over HTTPS（DoH）是一種相對(duì)較新的加密 DNS 協(xié)議。它通過(guò) HTTPS 協(xié)議來(lái)加密 DNS 請(qǐng)求，極大增強(qiáng)了「域名解析」的安全性和隱私保護(hù)。為 Firefox 開啟 DNS over HTTPS，不僅能有防范「中間人攻擊」，還能巧妙地繞過(guò)本地 DNS 的限制。

Mozilla 火狐瀏覽器Firefox v141.0.2 免費(fèi)官方正式安裝版

類型：主頁(yè)瀏覽
大?。?/span>145MB
語(yǔ)言：簡(jiǎn)體中文
時(shí)間：2025-08-05

查看詳情

DNS over HTTPS 的工作方式

當(dāng)你在「地址欄」中輸入網(wǎng)址或域名（比如：www.sysgeek.cn）時(shí)，F(xiàn)irefox 就會(huì)向遠(yuǎn)程 DNS 服務(wù)器發(fā)送「解析請(qǐng)求」，來(lái)查找這個(gè)網(wǎng)站所對(duì)應(yīng)的 IP 地址。

通常情況下，這個(gè)查詢請(qǐng)求是以「明文」形式發(fā)送給 DNS 服務(wù)器的。由于沒(méi)有加密，（途經(jīng)）網(wǎng)絡(luò)中的任何第三方，都能輕松窺探到你訪問(wèn)了哪些網(wǎng)站。
而 DNS-over-HTTPS（DoH）的工作方式則大不相同。它通過(guò)加密的 HTTPS 連接（而不是明文傳輸），把你輸入的域名發(fā)送到支持 DoH 協(xié)議的 DNS 服務(wù)器。這樣一來(lái)，就能有效防止他人窺探你的上網(wǎng)行為。

簡(jiǎn)單來(lái)說(shuō)，DoH 就是通過(guò)「加密域名查詢」來(lái)提升網(wǎng)絡(luò)隱私，防止公共 Wi-Fi 上的窺探者、你的 ISP 接入商，或者局域網(wǎng)中的其他人，獲取到你訪問(wèn)了哪些網(wǎng)站。

準(zhǔn)備

由于DNS-Over-HTTPS是一種新出現(xiàn)的實(shí)驗(yàn)性技術(shù),所以需要新建一個(gè)Firefox的配置來(lái)啟用該項(xiàng)功能

在運(yùn)行中輸入firefox.exe -p -no-remote，新建一個(gè)Firefox的配置。

Firefox 開啟 DNS Over HTTPS （DoH）

1、打開 Firefox 瀏覽器，點(diǎn)擊右上角的「≡」按鈕，選擇「設(shè)置」>「隱私與安全」；或者直接在「地址欄」中輸入about:preferences#privacy。

2、在「基于 HTTPS 的 DNS」區(qū)域中，你可以選擇以下 4 種保護(hù)級(jí)別：

默認(rèn)保護(hù)：由 Firefox 自行決定是否使用安全 DNS，這個(gè)選項(xiàng)在國(guó)內(nèi)基本無(wú)效（相當(dāng)于關(guān)閉）。
增強(qiáng)保護(hù)：（推薦選項(xiàng)）啟用 DoH，安全 DNS 連不上時(shí)，就使用系統(tǒng)本地 DNS。
最大保護(hù)：?jiǎn)⒂?DoH，安全 DNS 不可用時(shí)，某些網(wǎng)站可能會(huì)無(wú)法加載。
關(guān)閉：禁用 DoH，使用系統(tǒng)本地 DNS。

選擇基于 HTTPS 的 DNS 啟用策略

3、國(guó)內(nèi)用戶建議選擇「增強(qiáng)保護(hù)」，然后通過(guò)「自定義」選項(xiàng)，手動(dòng)指定一個(gè)國(guó)內(nèi)的 DoH 服務(wù)商。

選擇「增強(qiáng)保護(hù)」，通過(guò)「自定義」填寫國(guó)內(nèi) DoH 服務(wù)商

國(guó)內(nèi)外主流 DoH 服務(wù)提供商

服務(wù)提供商	服務(wù)范圍	DoH 服務(wù)器地址
阿里公共 DNS	國(guó)內(nèi)	`https://dns.alidns.com/dns-query`
騰訊 DNSPod	國(guó)內(nèi)	`https://doh.pub/dns-query`
360 安全 DNS	國(guó)內(nèi)	`https://doh.#/dns-query`
Cloudflare	國(guó)際	`https://cloudflare-dns.com/dns-query`
Google Public DNS	國(guó)際	`https://dns.google/dns-query`
OpenDNS	國(guó)際	`https://doh.opendns.com/dns-query`
AdGuard DNS	國(guó)際	`https://dns.adguard-dns.com/dns-query`
Quad9	國(guó)際	`https://dns.quad9.net/dns-query`

管理例外域名列表

1、如果你既要啟用 DoH，又希望某些域名使用系統(tǒng)本地 DNS，可以點(diǎn)擊「管理例外」按鈕。

2、在「例外網(wǎng)站」對(duì)話框中，手動(dòng)添加要排除的域名即可。

添加 DoH 例外域名

Firefox 提供了靈活的 DNS over HTTPS（DoH）設(shè)置選項(xiàng)，國(guó)內(nèi)用戶推薦選擇「增強(qiáng)保護(hù)」并搭配國(guó)內(nèi) DoH 服務(wù)商，比如阿里公共 DNS、騰訊 DNSPod 等，來(lái)兼顧速度與隱私。