DNS over HTTPS (DoH)
¿Qué es DNS over HTTPS (DoH)?
DNS over HTTPS (DoH)Protocolo que cifra las consultas DNS transportándolas dentro de HTTPS, evitando que un observador en la ruta pueda leer o modificar las búsquedas.
DNS over HTTPS, definido en el RFC 8484, envía las consultas y respuestas DNS como solicitudes HTTPS a un resolutor designado, normalmente sobre TLS en el puerto 443. Como las consultas viajan dentro del tráfico HTTPS habitual, son confidenciales, están protegidas en integridad y son difíciles de distinguir del tráfico web por parte de equipos intermedios. DoH neutraliza la vigilancia pasiva de las consultas, la manipulación en ruta y muchas formas de censura basada en DNS, pero traslada la confianza al operador del resolutor, que ve cada consulta. Es complementario a DNSSEC (que prueba la autenticidad de los registros) y está soportado por los principales navegadores y sistemas operativos, a veces con anulaciones empresariales para conservar el filtrado DNS.
● Ejemplos
- 01
Un navegador envía consultas a https://dns.example/dns-query para que el Wi-Fi de una cafetería no pueda inspeccionarlas.
- 02
Una empresa bloquea endpoints públicos de DoH para mantener su filtrado DNS interno.
● Preguntas frecuentes
¿Qué es DNS over HTTPS (DoH)?
Protocolo que cifra las consultas DNS transportándolas dentro de HTTPS, evitando que un observador en la ruta pueda leer o modificar las búsquedas. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa DNS over HTTPS (DoH)?
Protocolo que cifra las consultas DNS transportándolas dentro de HTTPS, evitando que un observador en la ruta pueda leer o modificar las búsquedas.
¿Cómo defenderse de DNS over HTTPS (DoH)?
Las defensas contra DNS over HTTPS (DoH) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para DNS over HTTPS (DoH)?
Nombres alternativos comunes: DoH, RFC 8484.