DNS melalui HTTPS (DoH) menggunakan HTTPS protokol untuk mengirim dan mengambil kueri dan respons DNS terenkripsi. Protokol DoH telah diterbitkan sebagai standar yang diusulkan oleh IETF as RFC 8484.
Permintaan dan tanggapan DNS secara historis telah dikirim sebagai teks biasa, berpotensi membahayakan privasi pengguna internet - termasuk pengunjung situs web HTTPS terenkripsi. DoH mencegah calon penyerang dan / atau otoritas pemerintah membaca kueri DNS pengguna, dan juga mengubur lalu lintas DNS di porta 443 (port HTTPS standar), di mana sulit untuk membedakan dari lalu lintas terenkripsi lainnya.
DoH di Chrome dan Firefox
Pengumuman terbaru oleh Google dan Mozilla tentang implementasi browser mereka telah membuat DoH menjadi sorotan bagi pengguna internet yang mencari privasi:
- Grafik Blog Chromium mengumumkan pada 10 September 2019 bahwa Chrome 78 akan menyertakan eksperimen yang akan menggunakan DoH jika penyedia DNS milik pengguna ada dalam daftar penyedia yang kompatibel dengan DoH yang disertakan dengan browser. Jika penyedia pengguna tidak ada dalam daftar, browser akan kembali ke protokol DNS teks biasa.
- Mozilla mengumumkan pada 6 September 2019 mereka akan meluncurkan DoH sebagai pengaturan default untuk browser Firefox-nya di AS "mulai akhir September." Rencana Mozilla telah dikritik karena, tidak seperti implementasi Google, Firefox akan menggunakan server DoH Cloudflare secara default (walaupun pengguna dapat secara manual menentukan penyedia lain).
Bagaimana dengan DNS selesai TLS?
DNS selesai TLS (DoT), diterbitkan oleh IETF dalam RFC 7858 dan 8310, mirip dengan DoH yang mengenkripsi permintaan dan tanggapan DNS; Namun, DoT beroperasi melalui port 853 (sebagai lawan dari port DoH 443). Untuk mendukung DoT over DoH, beberapa pakar keamanan jaringan berpendapat bahwa menggunakan port berbeda untuk permintaan DNS sangat penting untuk inspeksi dan kontrol lalu lintas yang efektif.
