Mozilla Company
Mozilla betruecht DNS-iwwer-HTTPS (DoH) als Tool fir d'Benotzer Privatsphär a Sécherheet ze garantéieren, wat d'Lecke vun Informatioun iwwer déi ugefrote Hostnimm duerch Provider DNS Server eliminéiert, hëlleft MITM Attacken an DNS Traffic Spoofing ze bekämpfen, a widderstoen d'Blockéierung am DNS Niveau a wäert Iech erlaben ze schaffen wann et onméiglech ass direkt Zougang zu DNS Serveren ze kréien (zum Beispill wann Dir duerch e Proxy schafft). Wann an enger normaler Situatioun DNS-Ufroen direkt un DNS-Server geschéckt ginn, déi an der Systemkonfiguratioun definéiert sinn, dann am Fall vun DoH, gëtt eng Ufro fir d'IP Adress vum Host ze bestëmmen am HTTPS-Traffic verschlësselt an an verschlësselte Form un eng vun den zentraliséierten DoH geschéckt. Serveren, ëmgoen den DNS Server Provider.
Aus der Perspektiv vum UK ISPA bedroht den DNS-over-HTTPS Protokoll, am Géigendeel, d'Sécherheet vun de Benotzer an zerstéiert d'Internet Sécherheetsnormen, déi a Groussbritannien ugeholl goufen, well et de Contournement vu Blockéierung a Filtere vereinfacht, déi vun de Fournisseuren installéiert sinn am Aklang mat d'Ufuerderunge vun UK reglementaresche Autoritéiten oder wann Elteren Kontroll Systemer organiséieren. A ville Fäll gëtt esou Blockéierung duerch DNS-Query-Filterung duerchgefouert an d'Benotzung vun DNS-over-HTTP negéiert d'Effizienz vun dëse Systemer.
Source: opennet.ru