บริษัท มอซิลลา
Mozilla ถือว่า DNS-over-HTTPS (DoH) เป็นเครื่องมือในการรับรองความเป็นส่วนตัวและความปลอดภัยของผู้ใช้ ซึ่งกำจัดการรั่วไหลของข้อมูลเกี่ยวกับชื่อโฮสต์ที่ร้องขอผ่านเซิร์ฟเวอร์ DNS ของผู้ให้บริการ ช่วยต่อสู้กับการโจมตี MITM และการปลอมแปลงการรับส่งข้อมูล DNS และต่อต้านการบล็อกที่ DNS และจะอนุญาตให้คุณทำงานได้หากไม่สามารถเข้าถึงเซิร์ฟเวอร์ DNS ได้โดยตรง (เช่น เมื่อทำงานผ่านพรอกซี) หากในสถานการณ์ปกติ คำขอ DNS ถูกส่งโดยตรงไปยังเซิร์ฟเวอร์ DNS ที่กำหนดไว้ในการกำหนดค่าระบบ ในกรณีของ DoH คำขอเพื่อระบุที่อยู่ IP ของโฮสต์จะถูกห่อหุ้มในการรับส่งข้อมูล HTTPS และส่งในรูปแบบที่เข้ารหัสไปยัง DoH แบบรวมศูนย์ตัวใดตัวหนึ่ง เซิร์ฟเวอร์ โดยข้ามผู้ให้บริการเซิร์ฟเวอร์ DNS
จากมุมมองของ UK ISPA ในทางกลับกัน โปรโตคอล DNS-over-HTTPS คุกคามความปลอดภัยของผู้ใช้และทำลายมาตรฐานความปลอดภัยทางอินเทอร์เน็ตที่นำมาใช้ในสหราชอาณาจักร เนื่องจากช่วยลดความยุ่งยากในการเลี่ยงการบล็อกและตัวกรองที่ติดตั้งโดยผู้ให้บริการตาม ข้อกำหนดของหน่วยงานกำกับดูแลของสหราชอาณาจักร หรือเมื่อจัดระบบการควบคุมโดยผู้ปกครอง ในหลายกรณี การบล็อกดังกล่าวจะดำเนินการผ่านการกรองแบบสอบถาม DNS และการใช้ DNS-over-HTTP จะลบล้างประสิทธิภาพของระบบเหล่านี้
ที่มา: opennet.ru