Firefox Nightly 試驗加密域名查詢

Mozilla 基金會致力改善網絡安全,Firefox Nightly 加入加密域名查詢客戶端(DNS over HTTPS client)。

  1. 在 about:config 找尋 network.trr
  2. 在 network.trr.uri 設定加密域名查詢網址
    1. Google 加密域名查詢網址:https://dns.google.com/experimental
    2. Cloudflare 加密域名查詢網址:https://cloudflare-dns.com/dns-query
  3. 修改解析器模式 network.trr.mode 的數值為 2,解析器在模式 2 會先使用加密域名查詢方式,解析失敗時改用傳統域名查詢方式。
  4. 如果不想用傳統域名查詢方式來解析加密域名查詢網址,可選擇在 network.trr.bootstrapAddress 輸入加密域名查詢伺服器(DoH Server)的 IP 地址,可加快解析器速度。
    1. Google 加密域名查詢伺服器 IP 地址(2018年4月):172.217.25.14
    2. Cloudflare 加密域名查詢伺服器 IP 地址(2018年4月):1.1.1.1

加密域名查詢 DNS over HTTPS(簡稱 DoH)是一個實驗性協定,在加密 HTTPS 協定上執行域名查詢(DNS Resolution)。Mozilla 基金會、Google、CloudFlare 等公司已推出相關測試服務,一同改善互聯網安全。

更多資料

Daniel Stenberg 提供更多加密域名查詢 network.trr 設定參數: https://gist.github.com/bagder/5e29101079e9ac78920ba2fc718aceec

可信賴遞迴解析器(TRR)的 Bugzilla 頁:https://bugzilla.mozilla.org/show_bug.cgi?id=1434852

文章圖片來源:Fabio Lanari(CC BY-SA 4.0 國際授權)

相關文章

發表回覆

你的電郵地址並不會被公開。 必要欄位標記為 *

Time limit is exhausted. Please reload the CAPTCHA.