Mozilla Company
A Mozilla considera o DNS-over-HTTPS (DoH) como uma ferramenta para garantir a privacidade e segurança do usuário, que elimina vazamentos de informações sobre os nomes de host solicitados através dos servidores DNS do provedor, ajuda a combater ataques MITM e falsificação de tráfego DNS e resiste ao bloqueio no DNS. nível e permitirá que você trabalhe se for impossível acessar diretamente os servidores DNS (por exemplo, ao trabalhar através de um proxy). Se em uma situação normal, as solicitações DNS são enviadas diretamente para servidores DNS definidos na configuração do sistema, então, no caso do DoH, uma solicitação para determinar o endereço IP do host é encapsulada no tráfego HTTPS e enviada de forma criptografada para um dos DoH centralizados. servidores, ignorando o provedor de servidores DNS.
Na perspectiva do ISPA do Reino Unido, o protocolo DNS-over-HTTPS, pelo contrário, ameaça a segurança dos utilizadores e destrói os padrões de segurança da Internet adoptados no Reino Unido, pois simplifica o desvio de bloqueios e filtros instalados pelos fornecedores de acordo com os requisitos das autoridades reguladoras do Reino Unido ou ao organizar sistemas de controlo parental. Em muitos casos, esse bloqueio é realizado através da filtragem de consultas DNS e o uso de DNS sobre HTTP anula a eficácia desses sistemas.
Fonte: opennet.ru