V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
GeekHub
Livid
V2EX  ›  DNS

Firefox 启用 DNS over HTTPS 的方法

  •  5
     
  •   Livid · 2018-04-03 19:32:35 +08:00 · 25863 次点击
    这是一个创建于 909 天前的主题,其中的信息可能已经有所发展或是发生改变。

    首先,需要 Firefox Nightly 版本,也就是 60.0 或更新的版本:

    https://www.mozilla.org/en-US/firefox/channel/desktop/

    然后打开 about:config 修改以下三处:

    network.trr.mode

    • 如果你想只用 DNS over HTTPS 做所有的 DNS 查询,那么修改为 3
    • 如果想用传统 DNS 作为 fallback,那么修改为 2

    作为实验的目的,这里推荐你修改为 3 试试。

    network.trr.uri

    修改为 https://1.1.1.1/dns-query

    network.trr.bootstrapAddress

    修改为 1.1.1.1


    然后重启 Firefox。如何测试是否生效呢?首先试试能不能正常访问你平常去的那些网站,然后打开下面这个网站:

    https://ipleak.net/

    其中有一个 DNS Address 泄漏检测功能,如果你之前把 network.trr.mode 设置为 3 的话,那么恭喜你,你在这里会看到 0 servers。

    第 1 条附言  ·  2019-06-22 23:57:02 +08:00

    在打开了 DNS over HTTPS 功能之后,就可以继续打开这个获得 Firefox 对 ESNI 的支持:

    network.security.esni.enabled
    
    44 条回复    2018-08-29 17:49:06 +08:00
    lisonfan
        1
    lisonfan   2018-04-03 19:49:16 +08:00
    貌似 Windows 上无效
    lisonfan
        2
    lisonfan   2018-04-03 19:49:23 +08:00
    Mac 测试成功
    hotsnow
        3
    hotsnow   2018-04-03 20:06:02 +08:00
    1.1.1.1 在我镇很多地方都不通
    ooooo
        4
    ooooo   2018-04-03 20:07:09 +08:00
    Your IP addresses - WebRTC detection
    No leak, RTCPeerConnection not available.
    DNS Addresses - 8 servers, 1 errors.

    117.71.17.80
    China
    China - Anhui

    117.71.17.79
    China
    China - Anhui

    If you are now connected to a VPN and between the detected DNS you see your ISP DNS, then your system is leaking DNS requests

    为什么结果出现两个安徽的 dns 地址,用的不是这个 dns
    doubleflower
        5
    doubleflower   2018-04-03 20:48:39 +08:00
    @hotsnow 我这里 1.1.1.1 成内网了不过 1.0.0.1 可以
    aloneinfall
        6
    aloneinfall   2018-04-03 20:57:02 +08:00
    设置完之后 开着 Pcap_DNSProxy 测试 4servers 关闭之后 20servers
    Servo
        7
    Servo   2018-04-03 21:03:18 +08:00   ❤️ 1
    Windows 设置 DNS 服务器只保留了 1.1.1.1,并按照 1L 设置,测试成功。

    https://i.loli.net/2018/04/03/5ac37b5ab6605.png
    xuan880
        8
    xuan880   2018-04-04 00:01:38 +08:00
    那么国内各种 CDN 是不是就废掉了?
    Livid
        9
    Livid   V2EX Moderator   2018-04-04 00:13:14 +08:00 via iPhone
    @xuan880 这个需要实际测试。
    Binarization
        10
    Binarization   2018-04-04 00:38:19 +08:00 via Android
    Android 版 Firefox nightly 似乎用上了
    Zzde
        11
    Zzde   2018-04-04 00:48:43 +08:00 via iPhone
    Chrome 可以用吗
    laxenade
        12
    laxenade   2018-04-04 01:00:29 +08:00
    cf 自己也说 1.1.1.1 还有不少问题,推荐使用 1.0.0.1
    momo5269
        13
    momo5269   2018-04-04 02:17:31 +08:00
    河北联通 Win10 x64 Firefox Nightly 1.1.1.1 测试成功
    snoopygao
        14
    snoopygao   2018-04-04 09:14:08 +08:00
    启用了有啥用
    ahaxzh
        15
    ahaxzh   2018-04-04 09:36:00 +08:00
    macOS High Sierra 10.13.3 (17D102)
    Firefox Nightly 最新版本

    设置完重新打开 Firefox 电脑就自动报错关机。简直震惊!!!
    facat
        16
    facat   2018-04-04 09:41:26 +08:00
    用 1.0.0.1 可以
    muziki
        17
    muziki   2018-04-04 09:48:34 +08:00
    cf 的 dns 在我这比 8.8.8.8 慢 3 倍。。。
    SonicY
        18
    SonicY   2018-04-04 10:33:58 +08:00
    Win 下只留一个 dns 确实可以
    flowfire
        19
    flowfire   2018-04-04 11:07:39 +08:00
    我这边 ipleak 需要挂代理才能访问。。
    schema
        20
    schema   2018-04-04 11:52:21 +08:00
    同 @ahaxzh,打开 Firefox Nightly 就自动关机,这帖子有毒,大家别去试,没什么意思
    jworg
        21
    jworg   2018-04-04 11:57:55 +08:00
    @schema 你这个回帖也没事意思,就这样,不是所有人都是 MacOS 的特定版本
    a2213108
        22
    a2213108   2018-04-04 12:25:47 +08:00 via Android
    Amdroid Firefox Nightly 测试成功
    dalieba
        23
    dalieba   2018-04-04 12:40:28 +08:00 via Android
    @a2213108 同喜!
    20150517
        24
    20150517   2018-04-04 15:39:16 +08:00 via Android
    别搞了,1.1.1.1 都 ping 不通,屏蔽了啊
    xtddd
        25
    xtddd   2018-04-04 16:50:02 +08:00   ❤️ 1
    chrome 怎样启用 DNS over HTTPS
    momo5269
        26
    momo5269   2018-04-04 16:53:32 +08:00
    咱是 Firefox Nightly+ KES10 不用管理员权限没法启动每夜版 现在换成 11 可以正常启动
    顺便提一句……原来 1.1.1.1 昨天试验的时候 ping 大概是 45ms 现在已经变成 220-250 ……
    littleghosty
        27
    littleghosty   2018-04-04 19:10:04 +08:00
    @ahaxzh 惊呆了
    xtddd
        28
    xtddd   2018-04-04 22:50:35 +08:00
    测试成功了,解析速度有点慢
    zro
        29
    zro   2018-04-05 10:18:18 +08:00
    dnsmasq 会在未来版本支持么?目前 OpenWRT 版本要支持 over HTTPS 要装好几个插件
    titanium98118
        30
    titanium98118   2018-04-05 11:38:27 +08:00
    @zro #29 求一个让 openwrt 支持 dns over https 的说明
    zro
        31
    zro   2018-04-05 11:51:17 +08:00
    @titanium98118 #30 仓库找 https_dns_proxy
    bombless
        32
    bombless   2018-04-05 12:21:45 +08:00 via Android
    😂测个 dns 被你们测出 macos 的 bug 还行
    feng0vx
        33
    feng0vx   2018-04-05 13:33:12 +08:00 via Android
    1.1.1.1 不通,除了靠爱国出国,还有别的办法吗
    dalieba
        34
    dalieba   2018-04-05 14:14:16 +08:00 via Android
    60.0 已经到 beta 通道了
    okampfer
        35
    okampfer   2018-04-05 15:04:59 +08:00
    1.0.0.1 解析 dl.google.com 解析到国外地址,但其实在国内有 CDN,这个有办法解决么?
    Servo
        36
    Servo   2018-04-05 17:11:33 +08:00
    @okampfer 无解,CF 为了隐私故意不支持 ECS ( edns-client-subnet ),再国内国外分流解析就折腾大了。
    dalieba
        37
    dalieba   2018-05-03 21:33:16 +08:00 via Android
    snsd
        38
    snsd   2018-05-07 13:12:31 +08:00 via iPhone
    @okampfer 这个地址在国内用的是哪家 cdn ?
    menghanjin00
        39
    menghanjin00   2018-05-14 14:12:07 +08:00 via iPhone
    开启这个功能后,发现访问速度明显变慢,绝对不是我的错觉~我发现 google 被解析到了香港(本来应该在美国),所以我想是不是 CDN 不起作用了
    dalieba
        40
    dalieba   2018-07-11 23:20:19 +08:00 via Android
    火狐社区也贴出来文章介绍这个
    http://mozilla.com.cn/forum.php?mod=viewthread&tid=403635
    leido
        41
    leido   2018-08-14 09:48:46 +08:00
    @feng0vx 用 1.0.0.1
    leido
        42
    leido   2018-08-14 09:54:11 +08:00
    楼主最后写错了, 是 https://ipleak.net/
    PP
        43
    PP   2018-08-23 22:59:39 +08:00
    研究了一个多小时,最后决定等 Firefox62 出来再说。
    PP
        44
    PP   2018-08-29 17:49:06 +08:00
    Mozilla 的 DoH 试验结果出来啦,慢 6ms,影响甚微。估计 62 能够正式推出,不清楚是否会默认启用。

    Results
    Using HTTPS with a cloud service provider had only a minor performance impact on the majority of non-cached DNS queries as compared to traditional DNS. Most queries were around 6 milliseconds slower, which is an acceptable cost for the benefits of securing the data. However, the slowest DNS transactions performed much better with the new DoH based system than the traditional one – sometimes hundreds of milliseconds better.
    https://blog.nightly.mozilla.org/files/2018/08/DNS-over-HTTPS-Performance-Improvement.png

    https://blog.nightly.mozilla.org/2018/08/28/firefox-nightly-secure-dns-experimental-results/
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2923 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 00:50 · PVG 08:50 · LAX 17:50 · JFK 20:50
    ♥ Do have faith in what you're doing.