Mozilla Company
Lembremos que o Firefox 77 incluiu um teste de DNS sobre HTTPS com cada cliente enviando 10 solicitações de teste e selecionando automaticamente um provedor de DoH. Esta verificação teve que ser desativada no lançamento
Os provedores de DoH oferecidos no Firefox são selecionados de acordo com
Eventos relacionados ao DNS sobre HTTPS também podem ser observados
Lembre-se de que o DoH pode ser útil para evitar vazamentos de informações sobre nomes de host solicitados por meio dos servidores DNS dos provedores, combater ataques MITM e falsificação de tráfego DNS (por exemplo, ao conectar-se a Wi-Fi público), combater o bloqueio no nível DNS (DoH não pode substituir a VPN na área de contornar o bloqueio implementado no nível DPI) ou para organizar o trabalho caso seja impossível acessar diretamente os servidores DNS (por exemplo, ao trabalhar por meio de um proxy). Enquanto normalmente as requisições DNS são enviadas diretamente aos servidores DNS definidos na configuração do sistema, no caso do DoH, a requisição para determinar o endereço IP do host é encapsulada no tráfego HTTPS e enviada ao servidor HTTP, no qual o resolvedor processa as requisições via a API Web. O padrão DNSSEC atual usa criptografia apenas para autenticar o cliente e o servidor, mas não protege o tráfego de interceptação e não garante a confidencialidade das solicitações.
Fonte: opennet.ru