DNS over HTTPS (DoH)

También conocido como: DoH

Protocolo que transporta consultas y respuestas DNS sobre una conexión HTTPS cifrada, protegiéndolas de la escucha y manipulación en la red local.

DoH (RFC 8484) encapsula consultas DNS dentro de peticiones HTTPS dirigidas a un resolutor compatible, normalmente por el puerto 443. Como el tráfico parece tráfico web normal, es difícil bloquearlo de forma selectiva y queda cifrado de extremo a extremo entre cliente y resolutor. Esto impide que atacantes en ruta, portales cautivos o ISPs observen o alteren las resoluciones DNS. DoH no autentica los datos en sí (eso es trabajo de DNSSEC), pero preserva la confidencialidad de las consultas. Algunas empresas se resisten a DoH porque elude el filtrado DNS local; las contramedidas incluyen imponer un resolutor gestionado, bloquear puntos finales DoH conocidos o desplegar políticas mediante DDR.

Ejemplos

Un navegador se configura para usar Cloudflare 1.1.1.1 mediante DoH, cifrando todas las consultas DNS sin pasar por el resolutor del sistema.
Un operador móvil no puede inyectar redirecciones DNS publicitarias porque el dispositivo resuelve nombres por DoH.

DNS over HTTPS (DoH)

Ejemplos

Términos relacionados

DNS over TLS (DoT)

DNSSEC

Suplantación de DNS

HTTPS

TLS (Transport Layer Security)

Ataque de intermediario (MitM)

Definición

Ejemplos

Términos relacionados

DNS over TLS (DoT)

DNSSEC

Suplantación de DNS

HTTPS

TLS (Transport Layer Security)

Ataque de intermediario (MitM)