شرکت موزیلا
موزیلا DNS-over-HTTPS (DoH) را بهعنوان ابزاری برای تضمین حریم خصوصی و امنیت کاربر در نظر میگیرد که نشت اطلاعات مربوط به نام میزبان درخواستی را از طریق سرورهای DNS ارائهدهنده حذف میکند، به مبارزه با حملات MITM و جعل ترافیک DNS کمک میکند و در برابر مسدود کردن DNS مقاومت میکند. سطح و به شما امکان می دهد در صورتی که دسترسی مستقیم به سرورهای DNS غیرممکن باشد (به عنوان مثال، هنگام کار از طریق یک پروکسی) کار کنید. اگر در شرایط عادی درخواستهای DNS مستقیماً به سرورهای DNS تعریفشده در پیکربندی سیستم ارسال شوند، در مورد DoH، یک درخواست برای تعیین آدرس IP میزبان در ترافیک HTTPS کپسوله میشود و به صورت رمزگذاری شده به یکی از DoH متمرکز ارسال میشود. سرورها، با دور زدن ارائه دهنده سرورهای DNS.
از منظر ISPA انگلستان، پروتکل DNS-over-HTTPS، برعکس، امنیت کاربران را تهدید می کند و استانداردهای امنیت اینترنت اتخاذ شده در بریتانیا را از بین می برد، زیرا دور زدن مسدود کردن و فیلترهای نصب شده توسط ارائه دهندگان را مطابق با الزامات مقامات نظارتی بریتانیا یا هنگام سازماندهی سیستم های کنترل والدین. در بسیاری از موارد، چنین مسدودسازی از طریق فیلتر کردن پرس و جوی DNS انجام می شود و استفاده از DNS-over-HTTP کارایی این سیستم ها را نفی می کند.
منبع: opennet.ru