ดังนั้นการรับส่งข้อมูล DNS จึงถูกซ่อนอยู่ในการรับส่งข้อมูล HTTPS ไคลเอ็นต์และเซิร์ฟเวอร์สื่อสารผ่านพอร์ตมาตรฐาน 443 ด้วยเหตุนี้ คำขอไปยังระบบชื่อโดเมนจึงยังคงไม่เปิดเผยชื่อ
ทำไมเขาถึงไม่ได้รับความโปรดปราน?
ฝ่ายตรงข้ามของ DNS ผ่าน HTTPS พวกเขากล่าวว่าว่าโปรโตคอลใหม่จะลดความปลอดภัยของการเชื่อมต่อ โดย ตาม Paul Vixie สมาชิกของทีมพัฒนา DNS จะทำให้ผู้ดูแลระบบบล็อกไซต์ที่อาจเป็นอันตรายได้ยากขึ้น ผู้ใช้ทั่วไปจะสูญเสียความสามารถในการตั้งค่าการควบคุมโดยผู้ปกครองแบบมีเงื่อนไขในเบราว์เซอร์
มุมมองของ Paul ได้รับการแบ่งปันโดยผู้ให้บริการอินเทอร์เน็ตในสหราชอาณาจักร กฎหมายของประเทศ มีหน้าที่ บล็อกพวกเขาจากแหล่งข้อมูลที่มีเนื้อหาต้องห้าม แต่การสนับสนุน DoH ในเบราว์เซอร์ทำให้งานกรองการรับส่งข้อมูลมีความซับซ้อน ผู้วิพากษ์วิจารณ์โปรโตคอลใหม่ยังรวมถึงศูนย์สื่อสารของรัฐบาลในอังกฤษ (GCHQ) และมูลนิธิ Internet Watch (ดับเบิลยู) ซึ่งรักษาการลงทะเบียนของทรัพยากรที่ถูกบล็อก
เพื่อป้องกัน DNS ผ่าน HTTPS บนบล็อกของเขา พูดออกมา เจฟฟ์ ฮูสตัน วิศวกรของ APNIC ตามที่เขาพูด โปรโตคอลใหม่จะทำให้สามารถต่อสู้กับการโจมตีการแย่งชิง DNS ซึ่งเพิ่งกลายเป็นเรื่องปกติมากขึ้น ข้อเท็จจริงนี้ ยืนยัน รายงานประจำเดือนมกราคมจากบริษัทรักษาความปลอดภัยทางไซเบอร์ FireEye บริษัทไอทีขนาดใหญ่ก็สนับสนุนการพัฒนาโปรโตคอลเช่นกัน
เมื่อต้นปีที่แล้ว DoH เริ่มทำการทดสอบที่ Google และเมื่อเดือนที่แล้วบริษัท นำเสนอ เวอร์ชันความพร้อมใช้งานทั่วไปของบริการ DoH บน Google หวังว่าจะช่วยเพิ่มความปลอดภัยของข้อมูลส่วนบุคคลบนเครือข่ายและป้องกันการโจมตี MITM
นักพัฒนาเบราว์เซอร์รายอื่น - Mozilla - รองรับ DNS ผ่าน HTTPS ตั้งแต่ฤดูร้อนที่แล้ว ในเวลาเดียวกัน บริษัทกำลังส่งเสริมเทคโนโลยีใหม่ๆ ในสภาพแวดล้อมด้านไอทีอย่างแข็งขัน ด้วยเหตุนี้ สมาคมผู้ให้บริการอินเทอร์เน็ต (ISPA) ได้รับการเสนอชื่อเข้าชิงด้วยซ้ำ Mozilla สำหรับรางวัล Internet Villain of the Year เพื่อเป็นการตอบสนองตัวแทนบริษัท ข้อสังเกตซึ่งรู้สึกหงุดหงิดจากการที่ผู้ให้บริการโทรคมนาคมไม่เต็มใจที่จะปรับปรุงโครงสร้างพื้นฐานอินเทอร์เน็ตที่ล้าสมัย