Compañía Mozilla
Lembremos que Firefox 77 incluíu unha proba de DNS sobre HTTPS con cada cliente enviando 10 solicitudes de proba e seleccionando automaticamente un provedor DoH. Esta comprobación tivo que estar desactivada na versión
Os provedores de DoH ofrecidos en Firefox son seleccionados segundo
Tamén se poden observar eventos relacionados con DNS sobre HTTPS
Lembremos que DoH pode ser útil para evitar filtracións de información sobre os nomes de host solicitados a través dos servidores DNS dos provedores, combater ataques MITM e suplantación de tráfico DNS (por exemplo, cando se conecta a wifi pública), contrarrestar o bloqueo no DNS. nivel (DoH non pode substituír unha VPN na área de evitar o bloqueo implementado a nivel de DPI) ou para organizar o traballo se é imposible acceder directamente aos servidores DNS (por exemplo, cando se traballa a través dun proxy). Se nunha situación normal, as solicitudes DNS envíanse directamente aos servidores DNS definidos na configuración do sistema, entón no caso de DoH, a solicitude para determinar o enderezo IP do host encápsulase no tráfico HTTPS e envíase ao servidor HTTP, onde o resolutor procesa. solicitudes a través da API web. O estándar DNSSEC existente usa o cifrado só para autenticar o cliente e o servidor, pero non protexe o tráfico da intercepción e non garante a confidencialidade das solicitudes.
Fonte: opennet.ru