Mozilla-Unternehmen
Mozilla betrachtet DNS-over-HTTPS (DoH) als ein Tool zur Gewährleistung der Privatsphäre und Sicherheit der Benutzer, das den Verlust von Informationen über die angeforderten Hostnamen über die DNS-Server des Anbieters verhindert, MITM-Angriffe und Spoofing des DNS-Verkehrs bekämpft und Blockierungen am DNS verhindert Ebene und ermöglicht Ihnen das Arbeiten, wenn es nicht möglich ist, direkt auf DNS-Server zuzugreifen (z. B. wenn Sie über einen Proxy arbeiten). Wenn im Normalfall DNS-Anfragen direkt an in der Systemkonfiguration definierte DNS-Server gesendet werden, wird im Fall von DoH eine Anfrage zur Ermittlung der IP-Adresse des Hosts im HTTPS-Verkehr gekapselt und verschlüsselt an einen der zentralen DoH gesendet Servern unter Umgehung des DNS-Serveranbieters.
Aus Sicht der britischen ISPA gefährdet das DNS-over-HTTPS-Protokoll hingegen die Sicherheit der Benutzer und zerstört die im Vereinigten Königreich angenommenen Internet-Sicherheitsstandards, da es die Umgehung von Blockierungen und Filtern vereinfacht, die von Anbietern gemäß installiert wurden den Anforderungen britischer Aufsichtsbehörden oder bei der Organisation von Kindersicherungssystemen. In vielen Fällen wird eine solche Blockierung durch DNS-Abfragefilterung durchgeführt und die Verwendung von DNS-über-HTTP macht die Wirksamkeit dieser Systeme zunichte.
Source: opennet.ru