Firefox Nightly 試驗加密域名查詢

Mozilla 基金會致力改善網絡安全，Firefox Nightly 加入加密域名查詢客戶端（DNS over HTTPS client）。

1. 在 about:config 找尋 network.trr
2. 在 network.trr.uri 設定加密域名查詢網址
   1. Google 加密域名查詢網址：https://dns.google.com/experimental
   2. Cloudflare 加密域名查詢網址：https://cloudflare-dns.com/dns-query
3. 修改解析器模式 network.trr.mode 的數值為 2，解析器在模式 2 會先使用加密域名查詢方式，解析失敗時改用傳統域名查詢方式。
4. 如果不想用傳統域名查詢方式來解析加密域名查詢網址，可選擇在 network.trr.bootstrapAddress 輸入加密域名查詢伺服器（DoH Server）的 IP 地址，可加快解析器速度。
   1. Google 加密域名查詢伺服器 IP 地址（2018年4月）：172.217.25.14
   2. Cloudflare 加密域名查詢伺服器 IP 地址（2018年4月）：1.1.1.1

加密域名查詢 DNS over HTTPS（簡稱 DoH）是一個實驗性協定，在加密 HTTPS 協定上執行域名查詢（DNS Resolution）。Mozilla 基金會、Google、CloudFlare 等公司已推出相關測試服務，一同改善互聯網安全。

更多資料

Daniel Stenberg 提供更多加密域名查詢 network.trr 設定參數： https://gist.github.com/bagder/5e29101079e9ac78920ba2fc718aceec

可信賴遞迴解析器（TRR）的 Bugzilla 頁：https://bugzilla.mozilla.org/show_bug.cgi?id=1434852

文章圖片來源：Fabio Lanari（CC BY-SA 4.0 國際授權）