Compañía Mozilla
Mozilla considera DNS-over-HTTPS (DoH) como unha ferramenta para garantir a privacidade e seguridade dos usuarios, que elimina as fugas de información sobre os nomes de host solicitados a través dos servidores DNS dos provedores, axuda a combater os ataques MITM e a suplantación de tráfico DNS e resiste o bloqueo no DNS. nivel e permitirache traballar se é imposible acceder directamente aos servidores DNS (por exemplo, cando traballas a través dun proxy). Se nunha situación normal as solicitudes DNS envíanse directamente aos servidores DNS definidos na configuración do sistema, entón no caso de DoH, unha solicitude para determinar o enderezo IP do host encápsularase no tráfico HTTPS e envíase de forma cifrada a un dos DoH centralizados. servidores, evitando o provedor de servidores DNS.
Desde o punto de vista de UK ISPA, o protocolo DNS-over-HTTPS, pola contra, ameaza a seguridade dos usuarios e destrúe os estándares de seguridade de Internet adoptados no Reino Unido, xa que simplifica o bypass de bloqueo e filtros instalados polos provedores de acordo co os requisitos das autoridades reguladoras do Reino Unido ou ao organizar sistemas de control parental. En moitos casos, este bloqueo realízase mediante o filtrado de consultas DNS e o uso de DNS sobre HTTP nega a eficacia destes sistemas.
Fonte: opennet.ru