|
阅读:632回复:7
奇怪,全局模式下反而ech不工作
难道说服务器不支持DoH,但直连正常,大家是这样吗
|
|
|
|
1楼#
发布于:2024-05-08 13:23
不知道你口中的全局模式是什么东西
ech依赖doh,只要你访问的网站域名不是经由doh查询的,都无法启用ech 所以如果你对目标网站使用了socks v5代理并设置了代理dns查询,ech就不会启用 自己到开发者工具里看看网络请求的DNS Resolution是不是DNS over HTTPS |
|
|
2楼#
发布于:2024-05-08 18:01
|
|
|
|
3楼#
发布于:2024-05-08 18:01
|
|
|
|
4楼#
发布于:2024-05-09 09:41
viewtheard:全局是指全代理。在这个地方,查了一下是116版加上的。如果你在用esr版就还没有  |
|
|
5楼#
发布于:2024-05-09 12:42
taoww:在这个地方,查了一下是116版加上的。如果你在用esr版就还没有回到原帖厉害,被说中了,使用的esr版 
装了个最新版,我又发现新东西,increased protection 级别的保护,使网页部分元素会使用system dns解析,可能会引起泄露。 F12访问测试 https://www.firefox.net.cn/read.php?tid=218303&fid=4 设置为max protection强制保护后,只有缓存会调用system。安全性最好,但某些js仍然是DNS Resolution:System,原因暂未知 GET https://www.firefox.net.cn/res/js/dev/pages/bbs/read.js?v=20140228 GET https://www.firefox.net.cn/res/js/dev/pages/common/userTag.js?v=20140228该条状态代码无,正常是200 |
|
|
|
6楼#
发布于:2024-05-09 16:17
viewtheard:厉害,被说中了,使用的esr版当前DNS Resolution仅有DNS over HTTPS和System两种显示。所有没有做doh查询的情况都会显示为system,即使是走的socks v5的代理也如此。而且firefox对dns查询结果也有一套缓存机制( about:networking#dns ),和页面缓存是相互独立的,页面文件请求没走cache不代表对应的dns请求没走。 你想深入研究的话,去 about:logging 开调试日志,firefox内部的处理过程会看得更清楚一些 |
|
|
7楼#
发布于:2024-05-09 22:39
taoww:当前DNS Resolution仅有DNS over HTTPS和System两种显示。所有没有做doh查询的情况都会显示为system,即使是走的socks v5的代理也如此。而且firefox对dns查询结果也有一套缓存机制( abou...回到原帖说的在理,符合dns查询规律。 说到dns缓存(about:networking#dns)中的(about:config改)DoH Mode=3 我当前测试结果是 比DoH Mode=2 更安全, https://www.firefox.net.cn/read.php?tid=218303&fid=4&page=1#372587 DoH Mode可选
0 - Off (default). use standard native resolving only (don't use TRR at all)
1 - Race (removed)
2 - First. Use TRR first, and only if the name resolve fails use the native resolver as a fallback.
3 - Only. Only use TRR. Never use the native (after the initial setup).
4 - Shadow. (removed)
5 - Off by choice This is the same as 0 but marks it as done by choice and not done by default.
DoH Mode=2发现content-signature-2.cdn.mozilla.net,detectportal.firefox.com TRR为false,未加密。这个DoH Mode是否和设置中的max/increased protection一样,待进一步验证 about:logging 尚未充分研究了,感谢推荐 ,抽空再测试 |
|
|
