本文档介绍如何在浏览器中配置并使用DoH接入点
前提条件
开启DoH并获取DoH接入点,请参考DoH开启与使用。
如果 DoH 没有处于开启状态,解析请求会失败,HTTPDNS 服务端会返回 400 错误码。
如果「域名解析范围」设置为「域名列表中的域名」时,对于没有在域名列表中添加的域名,HTTPDNS 服务端会返回 200 的状态码但没有解析结果。
如果「域名解析范围」设置为「所有域名」时,对于在黑名单的域名,HTTPDNS 服务端会返回 200 的状态码但没有解析结果。
在Chrome浏览器中配置DoH接入点
以 131.0.6778.265 版本为例,参考以下步骤配置DoH接入点:
打开 Chrome 浏览器,选择 偏好设置 > 隐私和安全 > 安全,或者在地址栏输入
chrome://settings/security
。在 高级 部分,完成DoH接入点配置。
打开使用安全DNS。
在选择DNS提供商中选中添加自定义DNS服务提供商。
在下方编辑框中输入DoH接入点。
在Chrome浏览器中添加DoH接入点时,Chrome浏览器会通过预设域名验证DoH服务器是否可用,如没有检查通过,则会提示「请检查并确保这是一个有效的提供商,或者稍后重试」,Chrome浏览器并不会因此使DoH接入点失效,但解决这个问题可以通过在域名列表中添加预设域名,以示例版本为例,Chrome浏览器的预设域名是google.com
在浏览器顶部地址栏中输入需要访问的链接,进行验证。
如果链接中的域名已在域名列表中配置,浏览器访问正常,则表示验证通过。
如果链接中的域名不在域名列表中,或者在黑名单中,浏览器无法成功访问,则说明 DoH 配置已经生效。
在Firefox浏览器中配置DoH接入点
以 132.0.2 版本为例,参考以下步骤配置DoH接入点:
打开 Firefox 浏览器,选择 偏好设置 > 隐私与安全,或者在地址栏输入
about:preferences#privacy
。在“基于 HTTPS 的 DNS”中完成DoH的配置。
选择 最大保护 > 选择提供方 > 自定义,并输入DoH接入点。
在浏览器顶部地址栏中输入需要访问的链接,进行验证。
如果链接中的域名已在域名列表中配置,浏览器访问正常,则表示验证通过。
如果链接中的域名不在域名列表中,或者在黑名单中,浏览器无法成功访问,则说明 DoH 配置已经生效。
验证通过后,可以在 基于 HTTPS 的 DNS 中看到Firefox 浏览器的验证结果。
在Edge浏览器中配置DoH接入点
以 132.0.2957.140 版本为例,参考以下步骤配置DoH接入点:
在Edge浏览器中添加DoH接入点时,Edge浏览器会通过预设域名验证DoH服务器是否可用,如果解析预设域名失败,则配置的DoH接入点将无法生效,浏览器的访问会降级到LocalDNS。以示例版本为例,Edge浏览器的预设域名是google.com
。
在控制台域名列表中添加预设域名
google.com
,如已配置解析所有域名,则跳过此步骤。打开 Edge 浏览器,选择 首选项 > 隐私、搜索和服务,或者在地址栏中输入
edge://settings/privacy
。在 安全性 部分,完成DoH接入点配置。
开启 使用安全的 DNS 指定如何查找网站的网络地址。
选中 请选择服务提供商。
在下方编辑框中 输入DoH接入点。
在浏览器顶部地址栏中输入需要访问的链接,进行验证。
如果链接中的域名已在域名列表中配置,浏览器访问正常,则表示验证通过。
如果链接中的域名不在域名列表中,或者在黑名单中,浏览器无法成功访问,则说明 DoH 配置已经生效。
浏览器中使用DoH服务的常见问题
网页无法打开
问题原因 | 解决方法 |
没有开启DoH | 请参考DoH开启与使用开启相关功能 |
使用了错误的DoH接入点地址 | 请参考DoH开启与使用获取正确的DoH接入点地址 |
没有在域名列表中配置主站域名 | 方案一: 请参考域名管理在域名列表中添加主站域名。 方案二:域名解析范围选择所有域名,需谨慎评估。 |
网页中部分元素无法渲染
问题原因 | 解决方法 |
没有在域名列表中配置相关域名 | 方案一:请参考域名管理在域名列表中添加相关域名。 通常一个网站能完全渲染可能需要访问多个域名,需要将这些域名都添加到域名列表 方案二:域名解析范围选择「所有域名」,需谨慎评估。 |
- 本页导读 (0)
- 前提条件
- 在Chrome浏览器中配置DoH接入点
- 在Firefox浏览器中配置DoH接入点
- 在Edge浏览器中配置DoH接入点
- 浏览器中使用DoH服务的常见问题