火狐浏览器可通过四种方式启用DNS over HTTPS(DoH)以防止DNS劫持:一、图形化设置启用增强保护模式;二、about:config手动配置TRR参数;三、安卓版通过chrome://geckoview/content/config.xhtml配置;四、通过about:networking#dns验证DoH是否生效。
如果您使用火狐浏览器访问网站时遭遇DNS劫持、解析延迟或域名被错误指向,可能是传统明文DNS查询遭到中间节点篡改或监听。启用DNS over HTTPS(DoH)可将DNS请求通过HTTPS加密传输,有效防止窃听与污染。以下是实现该功能的多种配置路径:
一、通过图形化设置启用增强保护模式
此方式采用Firefox内置的安全策略逻辑,在DoH可用时优先使用加密通道,不可用时自动回退至系统DNS,兼顾稳定性与隐私性。
1、启动Firefox浏览器,在地址栏输入about:preferences#privacy并回车,直接跳转至隐私与安全设置页。
2、向下滚动至“基于 HTTPS 的 DNS”区域,确认该区域已展开。
3、勾选“启用基于 HTTPS 的 DNS”复选框。
4、在“安全DNS提供方”下拉菜单中选择增强保护选项。
5、若需指定服务商,点击“自定义”并在输入框中填入DoH端点URL,例如:https://doh.pub/dns-query(适用于中国大陆用户)。
二、通过about:config手动配置TRR参数
该方法绕过UI限制,直接修改底层网络解析行为,支持更精细的控制级别,适用于高级用户或特定网络环境。
1、在地址栏输入about:config,点击“我了解此风险”。
2、在搜索栏中键入network.trr.mode,双击该项将其值设为2(表示尝试DoH,失败则降级)。
3、继续搜索network.trr.uri,双击后填入有效DoH服务器地址,例如:https://mozilla.cloudflare-dns.com/dns-query。
4、再搜索network.trr.useGET,确保其值为true,以兼容部分防火墙对POST请求的拦截。
三、在安卓版Firefox中启用DoH
移动端Firefox不提供常规设置入口,需通过内部配置页面激活,适用于Android设备用户。
1、在地址栏输入chrome://geckoview/content/config.xhtml并回车。
2、在打开的配置界面中定位到network.trr.mode项,点击右侧开关启用。
3、查找network.trr.uri,长按编辑框,粘贴国内可用DoH地址:https://dns.alidns.com/dns-query。
4、返回浏览器主界面,重启Firefox应用使配置生效。
四、验证DoH是否已激活
配置完成后需确认加密通道实际运行,避免因网络策略或服务器不可达导致配置静默失效。
1、在地址栏输入about:networking#dns并回车。
2、查看“DNS over HTTPS (DoH) Queries”行的状态,显示Enabled即表示已启用。
3、观察下方“DoH Query Log”列表,每条记录末尾应标注secure字样。
4、刷新任意网页后再次进入该页面,确认新增日志条目中包含目标域名且类型为secure。
