目次
關於 DNS-over-HTTPS(DoH)
每當你在網址列輸入網址的時候(例如: www.mozilla.org),你的瀏覽器會透過網路傳送一個要求該網址 IP 位置的請求。
這個「請求」傳統上會透過明碼傳輸,也就是未經加密的。這會造成傳輸的內容很容易就能夠被第三方查看。
而DNS over HTTPS(DoH)則會透過 HTTPS ,而不是明碼向相容於 DoH 的 DNS 伺服器傳送請求。這可以避免第三方得知你想要訪問的網頁。
優點
DoH 可以避免公共 WiFi 上的潛伏者、你的 ISP 或任何網路上的其他人取得你的瀏覽資料。 也就是說, DoH 可以避免你的 ISP 販售與你瀏覽紀錄相關的個人資料。
缺點
- 某些人和組織透過 DNS 來阻擋惡意程式、進行家長控制或是限制對特定網站的存取。當 DoH 啟用時,它會繞過本地的 DNS 服務。雖然 DoH 服務在特定地區的 Firefox 中預設啟用,但使用者(透過設定)和組織(透過組織政策設定和一個 canary domain lookup)可以在 DoH 造成問題時手動調整成適合的設定。
- 在美國, Firefox 預設會將 DoH 情求傳送到由 Cloudflare 的 DNS 服務,這意味著 CloudFlare 可以看見使用者的查詢。 Mozilla 有著堅實的 Trusted Recursive Resolver(TRR)政策,禁止 CloudFlare 或任何其他的 DoH 合作夥伴蒐集個人識別信息。為了降低風險,我們的合作夥伴在合約上必須遵守此政策。
- DoH 可能會降低 DNS 查詢的效率,但在我們在測試中發現
關於 DoH 在美國的推出
Mozilla 已經在2019年宣布會為所有美國 PC 版本的 Firefox 預設啟用 DoH 。它會被調整到「後饋模式」意味著當 DoH 查詢失敗時, Firefox 會後饋回使用作業系統預設的 DNS 設定,而非顯示錯誤。
退出
對於位於美國的現有的 Firefox 使用者,首次啟用 DoH 時將會顯示下圖中的通知,讓使用者可以選擇不使用 DoH ,而是繼續使用其作業系統預設的 DNS 設定。
此外, Firefox 在啟用 DoH 前將會檢查以下功能是否會受到影響:
- 家長控制是否啟用?
- 預設的 DNS 服務是否會過濾可疑的內容?
- 裝置是否由使用特殊 DNS 設定的組織管理?
如果上述的檢查結果為「是」時, DoH 將不會被啟用。在每次裝置連線到不同網路時這些檢查都會被進行。
在 DoH 推出的期間, DoH 會經由 Firefox 研究啟用。如果你已經收到了上述的通知,你可以透過在網址列輸入 about:studies 並找到 DNS over HTTPS US Rollout 。如果你找到了它,你可以移除該研究。由於上述的檢查可能已經被執行,你應該也要執行以下動作:
- 在 網址列 輸入 about:config 然後按下 EnterReturn。
可能會出現警告頁面,點擊,接著就會前往 about:config 頁面。 - 搜尋 network.trr.mode 並確認設定數值為 0 (關閉)或 5 (由使用者關閉)。
如果要變更定數值, 雙擊 點擊編輯按鈕,輸入新的數值並點擊確認按鈕 來儲存設定 。將設定樹時變更為 5 來確保未來 DoH 不會被自動啟用。
手動啟用或停用 DNS over HTTPS
你可以在你的 Firefox 連線設定中啟用或停用 DoH:
- 在畫面頂端的選單列點擊 並選擇 。點擊選單按鈕 後,選擇 。
- 在 面板中,下拉至 網路設定 接著點選 按鈕。
- 接著在跳出來的對話框中下拉至下方的 開啟 DNS over HTTPS (H) 。
- 開啟: 勾選 開啟 DNS over HTTPS (H) ,並選擇一個預設或自訂的供應商。
- 關閉: 取消勾選 開啟 Enable DNS over HTTPS (H) 。
- 點選 儲存您的設定並關閉這個對話框。
切換服務提供者
- 在畫面頂端的選單列點擊 並選擇 。點擊選單按鈕 後,選擇 。
- 向下滑動到 網路設定 接著點選 按鈕.
- 點選 使用提供者 下拉選單 啟用 DNS over HTTPS 來選擇提供者。
- 點選 來儲存設定並關閉視窗。
排除特定域名
你可以設定例外讓 Firefox 使用作業系統預設 DNS 設定 而非 DoH:
- 在 網址列 輸入 about:config 然後按下 EnterReturn。
可能會出現警告頁面,點擊,接著就會前往 about:config 頁面。 - 找到並雙擊 network.trr.excluded-domains 。
- 加入域名,並使用半形英文逗號來分隔清單中的域名,然後按下
註: 請不要從清單中移除任何域名。 。
- 在 網址列 輸入 about:config 然後按下 EnterReturn。
可能會出現警告頁面,點擊,接著就會前往 about:config 頁面。 - 搜尋 network.trr.excluded-domains 。
- 按下在偏好設定旁的 編輯 按鈕。
- 加入域名,並使用半形英文逗號來分隔清單中的域名,然後按下
註: 請不要從清單中移除任何域名。 。
為整個網路停用 DoH
查看 Configuring Networks to Disable DNS over HTTPS 以及 DNS over HTTPS (DoH) FAQs.