DNS-overHTTPS(DoH)协议目前是这座城市的热门话题，火狐浏览器是唯一支持它的浏览器。

但是，在默认情况下，Firefox用户没有启用该功能，用户必须经过多次检查并修改多个设置才能启动和运行DoH。

但是，在我们逐步介绍如何在Firefox中启用DoH支持之前，让我们先描述一下它所做的事情。

DNS-over-HTTPS协议的工作方式是使用用户在浏览器中键入的域名，并向DNS服务器发送查询，以了解承载该特定站点的Web服务器的数字IP地址。

这也是正常的DNS工作方式。但是，DoH接受DNS查询并通过端口443上的加密HTTPS连接将其发送到与DoH兼容的DNS服务器(解析器)，而不是端口53上的明文。

这样，DoH将dns查询隐藏在常规的https流量中，这样第三方观察者就无法嗅探流量并告诉用户运行了哪些dns查询，并推断出他们将要访问的网站。

此外，DNS-over-HTTPS的另一个特点是该协议在应用程序级别上工作.应用程序可以提供与DoH兼容的DNS解析器的内部硬编码列表，它们可以在其中发送DoH查询。

这种操作模式绕过了操作系统级别上存在的默认DNS设置，在大多数情况下，这些设置是由本地互联网服务提供商(ISP)设置的。

这也意味着，支持DoH的应用程序可以有效地绕过本地ISP、流量过滤器和可能被当地电信或地方政府屏蔽的内容--这也是DoH目前被誉为对用户隐私和安全有利的一个原因。

这也是DoH在推出不到两年的时间内获得广泛欢迎的原因之一，也是一些英国ISP提名Mozilla获得2019年互联网维兰奖(InternetVilain)的原因之一，因为他们计划支持DoH协议。他们表示，这将阻碍他们过滤不良流量的努力。

作为一种回应，并且由于英国政府禁止访问侵犯版权的内容，以及互联网服务提供商自愿禁止访问虐待儿童网站的复杂情况，Mozilla决定不为英国用户默认启用这一功能。

下面的一步一步的指南将向英国的Firefox用户和全世界的Firefox用户展示如何立即启用该功能，而不是等到Mozilla以后启用它--如果它将来会这样做的话。在Firefox中启用DoH支持有两种方法。

步骤1：转到Firefox菜单，选择工具，然后是首选项。可选地在地址栏中键入About：Preferences并按Enter键。这将打开Firefox预录制部分。

步骤2：在“常规”部分，向下滚动到“网络设置”面板，然后按下“设置”按钮。

步骤3：在弹出窗口中，向下滚动并选择“在HTTPS上启用DNS”，然后配置所需的DoH解析器。您可以使用内置的Cloudflare解析器(Mozilla已与其达成协议以记录更少Firefox用户的数据)，也可以从此列表中使用您的选择之一。

步骤1：在URL栏中键入约：config，然后按Enter来访问Firefox的隐藏配置面板。在这里，用户需要启用和修改三个设置。

第二步：第一个设置是network.trr.mode。这开启了DoH的支持。此设置支持以下四个值：

2的值最好。

第三步：需要修改的第二个设置是network.trr.uri。这是DoH兼容的DNS服务器的URL，Firefox将在其中发送DoHDNS查询。默认情况下，Firefox使用位于https://mozilla.cloudflare-dns.com/dns-query.的Cloudflare的DoH服务但是，用户可以使用自己的DoH服务器URL。在这里，他们可以从许多可用的服务器中选择一个。Mozilla之所以在Firefox中使用Cloudflare，是因为两家公司达成协议之后，Cloudflare将很少收集来自Firefox用户的DoH查询的数据。

第四步：第三个设置是可选的，您可以跳过这个设置。但是，如果不起作用，您可以使用这个选项作为步骤3的备份。该选项名为network.trr.bootstrapAddress，是一个输入字段，用户可以在其中输入他们在步骤3中输入的与DoH兼容的DNS解析器的数字IP地址。对于Cloudflare，则为1.1.1.1。对于谷歌的服务，这将是8.8.8.8。如果您使用另一个DoH解析器的URL，您将需要跟踪该服务器的IP并在此输入它，如果需要的话。

通常，在步骤3中输入的URL应该足够了。

设置应该立即应用，但如果它们不能工作，请重新启动Firefox。