根据你描述的场景——居家办公用企业VPN+内部DNS，其他服务正常但Firefox解析特定公网域名（比如kernel.org）巨慢，还排除了代理问题——我遇到过类似的情况，大概率是Firefox自身的DNS相关设置和你的内部网络环境冲突了，给你几个具体的排查和解决步骤：

1. 检查并禁用Firefox的DNS over HTTPS（DoH） #

Firefox默认可能开启了DoH，会绕过系统的DNS设置直接用它自己的加密DNS服务器，这在内部VPN环境下很容易出问题：内部DNS负责解析你的内网服务，而DoH的公网DNS既无法处理内网域名，解析公网域名时还可能因为企业VPN的路由策略或防火墙规则导致超时延迟。

操作步骤：

• 在Firefox地址栏输入 about:preferences#privacy 打开隐私设置
• 滚动到「增强跟踪保护」下方的「DNS over HTTPS」部分
• 选择「关闭」或者「仅在使用默认DNS时启用」（后者更灵活，当系统用内部DNS时会自动禁用DoH）

2. 清空Firefox本地DNS缓存 #

有时候Firefox缓存了失效的DNS记录，导致每次解析都要等待超时重试。清空缓存的方法很简单：

• 在地址栏输入 about:networking#dns
• 点击页面上的「清除DNS缓存」按钮
• 重启Firefox后再测试解析速度

3. 确认Firefox完全使用系统网络设置 #

虽然你说没使用代理，但还是要确认Firefox没有单独配置特殊的网络规则：

• 输入 about:preferences#general 打开常规设置
• 滚动到「网络设置」部分，点击「设置」按钮
• 确保选中的是「使用系统代理设置」，而不是手动配置或者自动配置URL
• 另外可以勾选「为所有协议使用相同代理」（如果之前没勾的话）

4. 强制Firefox针对特定域名使用系统DNS解析 #

如果上面的方法都不行，可以试试强制Firefox对有问题的域名用系统DNS解析：

• 在地址栏输入 about:config，点击「接受风险并继续」
• 搜索 network.dns.forceResolve，如果没有这个项，右键选择「新建」→「字符串」，名称就填这个
• 设置它的值为 kernel.org（先针对有问题的域名测试）
• 重启Firefox后访问该域名，看看延迟是否消失

如果测试有效，你可以把这个值设为通配符（比如 *.org），或者多个域名用逗号分隔，但建议先针对特定域名测试，避免影响其他解析。

额外小技巧：你可以用Firefox的开发者工具确认问题确实在DNS环节：

• 按F12打开开发者工具，切换到「网络」标签
• 勾选「禁用缓存」，然后访问kernel.org
• 在左侧请求列表中，查看「DNS」阶段的耗时，如果确实是10-15秒，那说明我们的方向完全正确。

内容的提问来源于stack exchange，提问作者SaAtomic