Компания Mozilla
Нека си спомним, че Firefox 77 включваше DNS през HTTPS тест, като всеки клиент изпращаше 10 тестови заявки и автоматично избираше DoH доставчик. Тази проверка трябваше да бъде деактивирана при изданието
Доставчиците на DoH, предлагани във Firefox, са избрани според
Събития, свързани с DNS-over-HTTPS, също могат да бъдат отбелязани
Спомнете си, че DoH може да бъде полезно за предотвратяване на изтичане на информация за заявени имена на хостове през DNS сървърите на доставчиците, борба с MITM атаки и подправяне на DNS трафик (например при свързване към обществен Wi-Fi), противодействие на блокирането на ниво DNS (DoH не може да замени VPN в областта на заобикалянето на блокиране, реализирано на ниво DPI) или за организиране на работа в случай, че е невъзможно да се осъществи директен достъп до DNS сървъри (например при работа чрез прокси). Докато в нормална ситуация DNS заявките се изпращат директно до DNS сървърите, дефинирани в системната конфигурация, в случай на DoH заявката за определяне на IP адреса на хоста се капсулира в HTTPS трафик и се изпраща до HTTP сървъра, на който резолверът обработва заявки чрез уеб API. Настоящият стандарт DNSSEC използва криптиране само за удостоверяване на клиента и сървъра, но не защитава трафика от прихващане и не гарантира поверителността на заявките.
Източник: opennet.ru