本文档介绍如何在主流浏览器Chrome、Firefox、Edge中配置并使用DoH接入点,以及常见问题的解决方案。
前言
在Web应用中,DNS解析请求由底层运行环境(WebView、CEF框架、浏览器等)处理,对Web层透明。虽然JavaScript可以通过HTTPDNS获取IP地址,但受Web标准限制,无法通过自定义Host头实现IP直连。
对于嵌入式Web容器(WebView、CEF、Electron等),可通过多种方式绕过LocalDNS。但在第三方浏览器环境中,只能通过手动配置DoH(DNS over HTTPS)来解决LocalDNS的劫持、污染等问题。
本文档介绍如何在浏览器中配置并使用DoH接入点
前提条件
通过浏览器接入 DoH 前,请您确保已经完成配置DoH服务。
在Chrome浏览器中配置DoH接入点
以 131.0.6778.265 版本为例,参考以下步骤配置DoH接入点:
打开 Chrome 浏览器,选择 偏好设置 > 隐私和安全 > 安全,或者在地址栏输入
chrome://settings/security。在 高级 部分,完成DoH接入点配置。
打开使用安全DNS。
在选择DNS提供商中选中添加自定义DNS服务提供商。
在下方编辑框中输入DoH接入点。
在浏览器顶部地址栏中输入需要访问的链接,进行验证。
如果链接中的域名已在接入域名列表中配置,浏览器访问正常,则表示验证通过。
如果链接中的域名不在接入域名列表中,或者在黑名单中,浏览器无法成功访问,则说明 DoH 配置已经生效。
重要确保chrome的DoH探测域名google.com是可解析的。
在Firefox浏览器中配置DoH接入点
以 132.0.2 版本为例,参考以下步骤配置DoH接入点:
打开 Firefox 浏览器,选择 偏好设置 > 隐私与安全,或者在地址栏输入
about:preferences#privacy。在“基于 HTTPS 的 DNS”中完成DoH的配置。
选择 最大保护 > 选择提供方 > 自定义,并输入DoH接入点。
在浏览器顶部地址栏中输入需要访问的链接,进行验证。
如果链接中的域名已在接入域名列表中配置,浏览器访问正常,则表示验证通过。
如果链接中的域名不在接入域名列表中,或者在黑名单中,浏览器无法成功访问,则说明 DoH 配置已经生效。
验证通过后,可以在 基于 HTTPS 的 DNS 中看到Firefox 浏览器的验证结果。
在Edge浏览器中配置DoH接入点
以 132.0.2957.140 版本为例,参考以下步骤配置DoH接入点:
在控制台接入域名列表中添加预设域名
google.com,如已配置解析所有域名,则跳过此步骤。打开 Edge 浏览器,选择 首选项 > 隐私、搜索和服务,或者在地址栏中输入
edge://settings/privacy。在 安全性 部分,完成DoH接入点配置。
开启 使用安全的 DNS 指定如何查找网站的网络地址。
选中 请选择服务提供商。
在下方编辑框中 输入DoH接入点。
在浏览器顶部地址栏中输入需要访问的链接,进行验证。
如果链接中的域名已在接入域名列表中配置,浏览器访问正常,则表示验证通过。
如果链接中的域名不在接入域名列表中,或者在黑名单中,浏览器无法成功访问,则说明 DoH 配置已经生效。
确保Edge的DoH 探测域名google.com 是可解析的(添加到接入域名列表或允许所有域名解析)
浏览器中使用DoH服务的常见问题
网页无法打开
现象
原因以及解决方案
问题原因
解决方法
没有开启DoH
请参考配置DoH服务开启相关功能
使用了错误的DoH接入点地址
请参考配置DoH服务获取正确的DoH接入点地址
没有在接入域名列表中配置主站域名
方案一: 请参考接入域名在接入域名列表中添加主站域名。
方案二:是否解析全部域名选择「是」,需谨慎评估。
网页中部分元素无法渲染
现象
原因以及解决方案
问题原因
解决方法
没有在接入域名列表中配置相关域名
方案一:请参考接入域名,在接入域名列表中添加相关域名。
说明通常一个网站能完全渲染可能需要访问多个域名,需要将这些域名都添加到域名列表
方案二:是否解析全部域名选择「是」,需谨慎评估。