DNS HTTPS-n keresztül (DoH) használja az HTTPS A titkosított DNS-lekérdezések és válaszok küldésére és lekérésére szolgáló protokoll. A DoH protokollt javasolt szabványként tette közzé a IETF as RFC 8484.
A DNS-lekérdezéseket és válaszokat a múltban egyszerű szövegként küldték el, ami veszélyeztetheti az internet felhasználók - köztük a titkosított HTTPS-webhelyek látogatóinak - magánéletét. A DoH megakadályozza, hogy a potenciális támadók és / vagy kormányzati hatóságok elolvassák a felhasználók DNS-lekérdezéseit, és a DNS-forgalmat is eltemeti a porton 443 (a szokásos HTTPS port), ahol nehéz megkülönböztetni a többi titkosított forgalomtól.
DoH a Chrome-ban és a Firefox-ban
Legutóbbi bejelentések Google és a Mozilla a böngésző-megvalósításuk kapcsán a DoH-t a magánéletre törekvő internetes felhasználók figyelmére helyezték:
- A Chrome blog 10. szeptember 2019-én jelentette be, hogy a Chrome 78 tartalmaz egy kísérletet, amely DoH-t fog használni, ha a felhasználó meglévő DNS-szolgáltatója szerepel a kiválasztott, a böngészőhöz tartozó DoH-kompatibilis szolgáltatók listáján. Ha a felhasználó szolgáltatója nincs a listán, a böngésző visszatér az egyszerű szöveges DNS-protokollra.
- Mozilla bejelentés 6. szeptember 2019-án alapértelmezett beállításként a DoH-t fogják bevezetni az USA-beli Firefox böngészőjében „szeptember végén”. A Mozilla tervét azért kritizálták, mert a Google implementációjától eltérően a Firefox alapértelmezés szerint a Cloudflare DoH szervereit fogja használni (bár a felhasználó manuálisan megadhat másik szolgáltatót).
Mi a helyzet a DNS-sel TLS?
DNS felett TLS (DoT), a IETF az RFC-kben 7858 és a 8310, hasonló a DoH-hoz abban, hogy a DNS-lekérdezéseket és válaszokat titkosítja; a DoT azonban a porton keresztül működik 853 (szemben a DoH portjával 443). A DoH-n keresztüli DoT támogatása mellett néhány hálózati biztonsági szakértő azt állítja, hogy egy külön port használata a DNS-kérelmekhez elengedhetetlen a hatékony forgalomellenőrzéshez és -vezérléshez.