最后更新于:
Firefox 的“基于 HTTPS 的 DNS”(DoH)功能可为用户增强隐私保护。在地址栏中键入网址后,Android 版 Firefox 会发送安全的 DNS 请求,以通过互联网查询相应网站的 IP 地址。“基于 HTTPS 的 DNS”保护可设置为四种不同的运作方式。
目录
配置 DoH 保护设置
“默认保护”可让 Android 版 Firefox 在特定地区且存在可用提供方时自动选择 DoH 服务器。若希望修改设置或选择其他保护级别,请按以下步骤操作。
- 轻触菜单按钮
- 轻触 。
- 向下滚动到 隐私与安全。
- 轻触 并选择保护级别。
保护级别介绍
默认保护
“默认保护”会在可用时自动启用安全 DNS,并在遇到问题时回退为使用默认解析器。默认保护可让您在可用时使用本地提供方。在家长控制或企业策略生效时,或是网络设备告知 Firefox 不应使用安全 DNS 时,此保护等级会禁用 DoH。请参阅 DoH 解析器政策 了解合作服务商与支持区域。若您所在地区无合作服务商,可通过选择“增强保护”或“最高保护”级别来启用 DoH。
增强保护
“增强保护”开启时,DoH 将持续运作,并使用您选择的提供方。应用只会在您选择的提供方出现问题时切换至备用选项。
最大保护
“最大保护”将始终使用安全 DNS。在无法连接至安全 DNS 解析器时,或安全 DNS 解析器指示您尝试访问的域名不存在对应地址时,会显示错误信息。
关闭
安全 DNS 关闭时,将使用默认 DNS 解析器。
将网站添加到例外列表
- 轻触菜单按钮
- 点击 。
- 向下滚动到 隐私与安全 部分。
- 点击 。
- 点击屏幕底部的 。
- 轻触屏幕顶部的 。
- 输入网站地址,并选择 。
常见问题
什么是本地提供方?
本地提供方可保护 DNS 查询,让互联网访问更加安全。其通常位于用户的本地网络上,或由互联网服务提供商(ISP)提供。应用使用特定的启发式方法,通过检查网络配置和 DNS 响应模式,来探测本地提供方。注意,本地提供方只能在 DNS 设置的“默认保护”模式下使用,且需要满足启发式检查的所有条件,以此确保 DNS 解析器确实位于本地,且能够对查询进行安全、高效的解析。
为什么网络设备会告知 Firefox 不应使用安全 DNS?
部分组织限制了对特定网站的访问。若组织拥有自有的安全 DNS,则会要求 Firefox 不得绕过。
有关基于 HTTPS 的 DNS 的更多信息,可参阅部分 常见问题。
