DNS over HTTPS (DoH)
Что такое DNS over HTTPS (DoH)?
DNS over HTTPS (DoH)Протокол, шифрующий DNS-запросы, перенося их внутри HTTPS, что не даёт наблюдателю на пути читать или изменять разрешения.
DNS over HTTPS, описанный в RFC 8484, отправляет DNS-запросы и ответы в виде HTTPS-запросов на указанный резолвер, обычно через TLS на порт 443. Так как запросы идут внутри обычного HTTPS-трафика, они защищены по конфиденциальности и целостности, а промежуточному оборудованию трудно отличить их от обычного веб-трафика. DoH нейтрализует пассивное наблюдение за резолюциями, вмешательство на пути и многие формы цензуры на основе DNS, но переносит доверие на оператора резолвера, который видит каждый запрос. Протокол дополняет DNSSEC (подтверждающий подлинность записей) и поддерживается крупными браузерами и ОС, иногда с корпоративными переопределениями для сохранения DNS-фильтрации.
● Примеры
- 01
Браузер отправляет запросы на https://dns.example/dns-query, чтобы Wi-Fi кафе не мог их прочитать.
- 02
Компания блокирует публичные точки DoH, чтобы сохранить внутреннюю DNS-фильтрацию.
● Частые вопросы
Что такое DNS over HTTPS (DoH)?
Протокол, шифрующий DNS-запросы, перенося их внутри HTTPS, что не даёт наблюдателю на пути читать или изменять разрешения. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает DNS over HTTPS (DoH)?
Протокол, шифрующий DNS-запросы, перенося их внутри HTTPS, что не даёт наблюдателю на пути читать или изменять разрешения.
Как защититься от DNS over HTTPS (DoH)?
Защита от DNS over HTTPS (DoH) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия DNS over HTTPS (DoH)?
Распространённые альтернативные названия: DoH, RFC 8484.