DNS over HTTPS (DoH)
O que é DNS over HTTPS (DoH)?
DNS over HTTPS (DoH)Protocolo que cifra as consultas DNS transportando-as dentro de HTTPS, impedindo que observadores em rota leiam ou alterem as resoluções.
O DNS over HTTPS, definido na RFC 8484, envia consultas e respostas DNS como pedidos HTTPS para um resolvedor designado, normalmente sobre TLS na porta 443. Como as consultas viajam dentro do tráfego HTTPS comum, são confidenciais, protegidas em integridade e difíceis de distinguir do tráfego web por equipamentos intermediários. O DoH neutraliza a vigilância passiva das resoluções, a manipulação em rota e muitas formas de censura baseada em DNS, mas desloca a confiança para o operador do resolvedor, que vê cada consulta. É complementar ao DNSSEC (que prova a autenticidade dos registos) e é suportado pelos principais navegadores e sistemas operativos, por vezes com sobreposições empresariais para preservar a filtragem DNS.
● Exemplos
- 01
Um navegador envia consultas para https://dns.example/dns-query para que o Wi-Fi de uma cafetaria não as possa inspecionar.
- 02
Uma empresa bloqueia endpoints públicos de DoH para manter a sua filtragem DNS interna.
● Perguntas frequentes
O que é DNS over HTTPS (DoH)?
Protocolo que cifra as consultas DNS transportando-as dentro de HTTPS, impedindo que observadores em rota leiam ou alterem as resoluções. Pertence à categoria Segurança de rede da cibersegurança.
O que significa DNS over HTTPS (DoH)?
Protocolo que cifra as consultas DNS transportando-as dentro de HTTPS, impedindo que observadores em rota leiam ou alterem as resoluções.
Como se defender contra DNS over HTTPS (DoH)?
As defesas contra DNS over HTTPS (DoH) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para DNS over HTTPS (DoH)?
Nomes alternativos comuns: DoH, RFC 8484.