Công ty Mozilla
Mozilla coi DNS-over-HTTPS (DoH) là công cụ đảm bảo quyền riêng tư và bảo mật của người dùng, giúp loại bỏ rò rỉ thông tin về tên máy chủ được yêu cầu thông qua máy chủ DNS của nhà cung cấp, giúp chống lại các cuộc tấn công MITM và giả mạo lưu lượng DNS, đồng thời chống lại việc chặn tại DNS cấp độ và sẽ cho phép bạn làm việc nếu không thể truy cập trực tiếp vào máy chủ DNS (ví dụ: khi làm việc thông qua proxy). Nếu trong tình huống bình thường, các yêu cầu DNS được gửi trực tiếp đến các máy chủ DNS được xác định trong cấu hình hệ thống, thì trong trường hợp DoH, yêu cầu xác định địa chỉ IP của máy chủ sẽ được gói gọn trong lưu lượng HTTPS và được gửi ở dạng mã hóa đến một trong các DoH tập trung. máy chủ, bỏ qua nhà cung cấp máy chủ DNS.
Từ quan điểm của ISPA Vương quốc Anh, ngược lại, giao thức DNS-over-HTTPS đe dọa đến tính bảo mật của người dùng và phá hủy các tiêu chuẩn bảo mật Internet được áp dụng ở Vương quốc Anh, vì nó đơn giản hóa việc vượt qua các hoạt động chặn và bộ lọc do nhà cung cấp cài đặt theo quy định. các yêu cầu của cơ quan quản lý Vương quốc Anh hoặc khi tổ chức hệ thống kiểm soát của phụ huynh. Trong nhiều trường hợp, việc chặn như vậy được thực hiện thông qua lọc truy vấn DNS và việc sử dụng DNS-over-HTTP sẽ phủ nhận tính hiệu quả của các hệ thống này.
Nguồn: opennet.ru