モジラ社
Mozilla は、ユーザーのプライバシーとセキュリティを確保するためのツールとして DNS-over-HTTPS (DoH) を考慮しています。これにより、プロバイダー DNS サーバーを介した要求されたホスト名に関する情報の漏洩が排除され、MITM 攻撃や DNS トラフィック スプーフィングとの闘いに役立ち、DNS でのブロックに抵抗することができます。レベルに設定されており、DNS サーバーに直接アクセスできない場合 (たとえば、プロキシを介して作業している場合) に作業できるようになります。通常の状況では、DNS リクエストがシステム構成で定義された DNS サーバーに直接送信される場合、DoH の場合、ホストの IP アドレスを決定するリクエストは HTTPS トラフィックにカプセル化され、暗号化された形式で集中型 DoH の 1 つに送信されます。サーバー、DNS サーバープロバイダーをバイパスします。
英国 ISPA の観点から見ると、DNS-over-HTTPS プロトコルは逆に、プロバイダーが規定に従ってインストールするブロッキングやフィルターのバイパスを簡素化するため、ユーザーのセキュリティを脅かし、英国で採用されているインターネット セキュリティ標準を破壊します。英国の規制当局の要件、またはペアレンタルコントロールシステムを組織する場合。多くの場合、このようなブロックは DNS クエリ フィルタリングを通じて実行され、DNS-over-HTTP の使用はこれらのシステムの有効性を無効にします。
出所: オープンネット.ru