firefox

2019/11/14 14:23
阅读数 223

如何关闭Firefox上的缓存?

在Firefox地址栏中输入“About:config”并设置:

browser.cache.disk.enable = false browser.cache.memory.enable = false

如果在本地开发,或者使用HTML 5的新的清单属性,还必须在about:config中设置以下内容:

browser.cache.offline.enable = false
  1. 地址栏输入 about:config并访问
  2. 接收提示的风险
  3. 搜索network.dnsCacheExpiration 设置值为 0

即可解决firefox的DNS缓存更新不及时问题

firefox禁用DNS缓存、强制DNS更新方法


不过这个使用完后,建议修改会默认值60,要不打开网站每次都请求新的DNS,或多或少会慢。

首先,需要 Firefox Nightly 版本,也就是 60.0 或更新的版本:

https://www.mozilla.org/en-US/firefox/channel/desktop/

然后打开 about:config 修改以下三处:

network.trr.mode

  • 如果你想只用 DNS over HTTPS 做所有的 DNS 查询,那么修改为 3
  • 如果想用传统 DNS 作为 fallback,那么修改为 2

作为实验的目的,这里推荐你修改为 3 试试。

network.trr.uri

修改为 https://1.1.1.1/dns-query

network.trr.bootstrapAddress

修改为 1.1.1.1


然后重启 Firefox。如何测试是否生效呢?首先试试能不能正常访问你平常去的那些网站,然后打开下面这个网站:

https://ipleak.net/

其中有一个 DNS Address 泄漏检测功能,如果你之前把 network.trr.mode 设置为 3 的话,那么恭喜你,你在这里会看到 0 servers。

第 1 条附言  ·  144 天前
 

在打开了 DNS over HTTPS 功能之后,就可以继续打开这个获得 Firefox 对 ESNI 的支持:

network.security.esni.enabled





DNS over HTTPS是一个进行安全化的域名解析的方案,目前尚处于实验性阶段。其意义在于以加密的HTTPS协议进行DNS解析请求,避免原始DNS协议中用户的DNS解析请求被窃听或者修改的问题(例如中间人攻击)来达到保护用户隐私的目的。现在主要是在 Google、Cloudflare 和 Mozilla 等科技公司在产品中进行使用,更多介绍点击这里DNS-Over-HTTPS

Firefox启用DNS Over HTTPS

准备

由于DNS-Over-HTTPS是一种新出现的实验性技术,所以需要新建一个Firefox的配置来启用该项功能

在运行中输入firefox.exe -p -no-remote,新建一个Firefox的配置。

关于Firefox如何管理配置文件请看官方说明

开启DNS Over HTTPS

打开 about:config 修改以下三处的相应值

network.trr.mode

  • 0 : 禁用该功能
  • 1 :设置Firefox为更快的模式
  • 2 :使用DNS Over HTTPS,并配置常规DNS使用
  • 3 :仅仅使用TRR模式

由于要尝试DNS-Over-HTTPS,这里推荐选择3

network.trr.uri

这里应写DNS提供商的网址,鉴于某些原因,更推荐使用Cloudflare的服务

前三个是Cloudflare的服务,最后一个是Google的,如果你有个人服务器的话可以尝试自建

network.trr.bootstrapAddress

推荐修改为1.1.1.1或是1.0.0.1

设置完成后重启浏览器

检查DNS Over HTTPS设置是否生效

打开下面的网站进行检查

ipleak https://www.ipleak.net/

如果你把network.trr.mode改为3那么DNS Address后面内容应该为0 servers

 

 

火狐浏览器(Firefox)从v62版开始已支持DoH,DoH(DNS over HTTPS)协议可以加密 DNS 请求和响应,能够有效解决因DNS污染无法正常访问某些网站,也可以避免DNS查询记录被恶意收集监控或者被改过至虚假钓鱼网站。

DNS简介

浏览器通过DNS将域名解析为CP/IP以实现访问服务器,但是30多年来DNS技术一直没有改进,其未加密的特性导致 DNS 查询非常容易被收集、阻止或更改,轻则致使DNS被污染无法正常打开网站,重则隐私被搜集或被导向虚假网站。

开启DoH

动图演示

避免DNS污染,为火狐浏览器开启 DNS-over-HTTPS(DoH)

具体步骤

1.更新火狐浏览器至62以上版本(仅安卓、PC和Mac支持DoH功能),在浏览器地址栏输入about:config,点击“我了解此风险”

2.在新打开的页面顶部搜索框, 搜索network.trr

3.双击network.trr.mode,将值改为2(默认是 0;2 表示尝试使用 DoH,如果不行就退回到传统方式;5 表示任何情况下都不用 DoH 功能)

4.双击network.trr.uri,将值改为支持DoH的未污染服务器地址,可以输入一些公共的,如https://mozilla.cloudflare-dns.com/dns-query,也可以自己搭建。

通过以上步骤,你已经成功开启了火狐浏览器隐藏功能DoH,可以避免自己的DNS查询记录被监控收集和恶意篡改,不再受困于DNS污染而无法正常访问某些网站。

5.此外,你还可以在地址栏输入about:networking选择DNS选项,查看DNS查询状态。

补充:
除了使用Firefox浏览器,还可以安装加密DNS的软件 [ Intra] 和 [ 1.1.1.1] 实现全局DoH
 

输入:

about:config

找到network.proxy.socks_remote_dns一项改成true。

x1
>>
O
x1
展开阅读全文
doh
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部