当前我所在的公司网络可使用香港 IP 访问 Google 等网站, 但依然不能访问 youtube 等网站,可以使用浏览器的 DNS over HTTPS(DoH) 绕过这个限制
因为本质上公司还是在 DNS 上作手脚来干扰解析,但出于工作上的需要还必须用公司的 DNS 服务,而且 DoH 优先级高于hosts file,所以我只让一个浏览器启用 DoH,工作上需要用host 解析及公司 DNS 解析就用另一个浏览器。
DoH 存在的原因:DNS 协议的不安全性 – 明文通信
传统的DNS解析请求和HTTP一样是明文通信的,既然是明文,那么就可以直接监听查看
DoH 则通过 HTTPS 方式来请求一个域名的解析,域名请求信息是加密的。
Firefox DoH 设置
about:config中搜索trr
- 将network.trr.bootstrapAddress值设置为1.1.1.1
- 将network.trr.mode的值设置为3
- 将network.trr.uri设置为https://1.1.1.1/dns-query
about:networking#dns 检查dns查询记录, trr是否为true