iGFW

Mozilla 开始邀请 Nightly 版用户测试更安全的域名解析方法：Trusted Recursive Resolver (TRR)，通过 HTTPs 加密发出 DNS 请求。今天的 DNS 请求是通过 UDP 或 TCP 协议，没有加密，也不安全。采用 DNS over HTTPs (DoH) 将让 DNS 解析更安全。TRR 提供了方法选择信任的 DNS 解析服务器去处理请求。Mozilla 考虑未来对所有用户启用这项功能。计划于 9 月释出的 Firefox  62 将提供该功能，现在 Firefox  62 已经发布了 Nightly 版本，用户需要通过设置 about:config 搜索 network.trr，将 network.trr.mode 的值设为 2 来启用 DoH，通过 network.trr.uri 来设置 DoH 服务器，目前可选择 Cloudflare 的服务器 https://mozilla.cloudflare-dns.com/dns-query。查看 about:networking 页的 DNS 标签可以了解你使用的域名解析服务器。

原文：https://www.solidot.org/story?sid=56697

众所周知GFW封站三板斧：IP封锁、连接重置、DNS污染。

一般IP封锁可以套CDN或更换IP解决，连接重置可以加ssl来https访问解决，唯有dns污染个人网站不更换域名很难解决，而更换域名对于建站来说影响太大，测试Firefox启用DoH后的确可以解决dns污染问题（比如可以不使用代理正常打开本站https://www.igfw.net/），如果Mozilla这项技术可以在浏览器上推广开来并默认开启，那么dns污染也就不足为惧了，当然这个功能刚开放测试，说这些还为时过早。