前言
为啥不装在吃灰派里?
不想折腾DNSmasq,现在只能用用Dnsforwarder才能生活下去这样子
路由器呢?
对不起,没钱买可以刷openwrt的路由器
"我知道!你在装逼!即使..."
嗯,即使现在dns解析出来干净的ip,ip也是被墙的,那就当没事找事吧
一点个人理解
为什么要用DoH
嗯...传统的基于UDP或者TCP的DNS协议没有加密,容易被MITM,即使现在的网络通信通过HTTPS(TLS)可以防止中间人篡改内容,但是在HTTPS通信开始之前的DNS查询和响应没有加密,所以DoH使用HTTPS协议代替TCP/UDP来解决这个问题
"你是废物!我特么用DNSSEC!"
我是ie6,好了吧
需要Firefox 60 或以上版本,所以就用Nightly了
正式开始
1. 打开about:config页面
(这警告和安装软件的使用条款一样软弱无力)
2. 搜索network.trr.mode
双击修改 如果改着玩的话最好是3
0表示禁用DNS over HTTPS,默认值
1表示由Firefox根据速度决定使用传统DNS或DNS over HTTPS
2表示默认使用DNS over HTTPS,但如果解析失败,就会使用传统的DNS
3表示仅使用DNS over HTTPS
4表示在Shadow Mode下运行,TRR只收集数据,只使用传统DNS解析
3. 搜索network.trr.uri
这是是DoH服务器,下面有三个
那就随便选一个咯
4. 搜索network.trr.bootstrapAddress
改成1.1.1.1
保存,重启,搞定