基于 HTTPS 的 DNS (DoH) 是推荐的功能,可以增强每个人的隐私。当你在地址栏中输入网页地址时,Firefox 会发送安全的 DNS 请求,通过互联网查询该网站的 IP 地址。基于 HTTPS 的 DNS 保护可以通过四种不同的方式进行配置。
目录
配置 DoH 保护设置
当 基于 HTTPS 的 DNS(DoH)被激活时,Firefox 中自动启用默认保护。如果想修改设置或选择不同的保护级别,请按照以下步骤进行:
- 点击屏幕右上方的菜单
按钮。
- 点击 。
- 点击左边的 。
- 向下滚动到 基于 HTTPS 的 DNS 部分。
保护级别说明
默认保护
默认保护在可用区域内自动启用安全 DNS,并在出现问题时回退到默认解析器。默认保护可让你在可能时使用本地提供方。当 VPN、家长控制或企业策略处于激活状态时,或者当网络告诉 Firefox 不使用安全 DNS 时,它将禁用 DoH。
增强保护
当增强保护开启时,DoH 会始终与你选择的提供方保持连接。我们只会在选择的供应方有任何问题时才会切换到备份选项。
最大保护
最大保护将始终使用安全 DNS,如果我们不能连接到安全 DNS 解析器,或者安全 DNS 解析器显示试图访问的域名没有地址,则会显示安全警告。警告页面将提供添加该域的例外选项,以便使用系统 DNS 解析器。
关闭
当安全 DNS 被关闭时,将使用默认 DNS 解析器。
添加网站到例外列表
- 点击屏幕右上方的菜单 按钮。
- 点击 。
- 点击左边的 。
- 下翻到 基于 HTTPS 的 DNS 部分。
- 点击 按钮。
常见问题
什么是本地提供方?
一个本地提供方通常托管在用户的本地网络中或由他们的 ISP 提供,以确保 DNS 查询更安全的互联网访问。为了检测本地提供方,使用特定的启发式方法,检查网络配置和 DNS 响应模式。请注意,本地提供方仅在 DNS 设置的默认保护模式下使用。它们仅在满足所有启发式标准时使用,以确保 DNS 解析器是本地的且适用于安全、高效的查询解析。
为什么网络会告诉 Firefox 不使用安全 DNS?
一些组织限制对某些网站的访问。如果组织有自己的安全 DNS,他们会要求 Firefox 不要绕过它。
关于基于 HTTPS 的 DNS 的其他信息,请参阅 常见问题(FAQ) 。
我的 DoH 状态是什么意思?
DoH 状态显示 Firefox 是否在执行安全的 DNS 查询。根据选择的保护级别,状态指示器将反映“已激活”、“未激活”或“关闭”。
- 已激活:当状态为“已激活”时,Firefox 正安全发送 DNS 查询,以确保在线活动受到保护。
- 未激活:Firefox 检测到错误或某些网络条件(如 VPN、家长控制、企业策略)告诉 Firefox 不要使用 DoH。
- 关闭:已禁用 DoH。
为什么安全 DNS 状态没有显示为“已激活”?
如果已启用安全 DNS,但状态显示为未激活,则可能的原因如下:
- Firefox 无法连接到提供方。
- 连接到提供方所需的时间比预期长。
- 没有连接到互联网。
- 提供商出现问题。
- 浏览器配置为默认保护,但网络已向 Firefox 发出信号,不启用基于 HTTPS 的 DNS(详细信息请参阅什么是启发式 DoH?)
