Empresa Mozilla
Mozilla considera DNS-over-HTTPS (DoH) como una herramienta para garantizar la privacidad y seguridad del usuario, que elimina las filtraciones de información sobre los nombres de host solicitados a través de los servidores DNS del proveedor, ayuda a combatir los ataques MITM y la suplantación de tráfico DNS y resiste el bloqueo en el DNS. nivel y le permitirá trabajar si es imposible acceder directamente a los servidores DNS (por ejemplo, cuando se trabaja a través de un proxy). Si en una situación normal las solicitudes DNS se envían directamente a los servidores DNS definidos en la configuración del sistema, entonces, en el caso de DoH, una solicitud para determinar la dirección IP del host se encapsula en tráfico HTTPS y se envía en forma cifrada a uno de los DoH centralizados. servidores, sin pasar por el proveedor de servidores DNS.
Desde la perspectiva de ISPA del Reino Unido, el protocolo DNS sobre HTTPS, por el contrario, amenaza la seguridad de los usuarios y destruye los estándares de seguridad de Internet adoptados en el Reino Unido, ya que simplifica la elusión de bloqueos y filtros instalados por los proveedores de acuerdo con los requisitos de las autoridades reguladoras del Reino Unido o al organizar sistemas de control parental. En muchos casos, dicho bloqueo se realiza mediante filtrado de consultas DNS y el uso de DNS sobre HTTP anula la eficacia de estos sistemas.
Fuente: opennet.ru