При использовании DoH пользовательские DNS-запросы отправляются на DNS-резолвер, поддерживающий данный протокол. Резолвер — это компьютер, который провайдер использует для поиска в БД конкретного узла, запрашиваемого пользователем.
Затем резолвер шифрует запрос и отправляет его по HTTPS на авторитетный DNS-сервер. Он отвечает зашифрованным ответом, который отправляется обратно на преобразователь и расшифровывается, после чего возвращается пользователю.
Функции протокола DoH
DoH повышает уровень конфиденциальности DNS-запросов, которые могут быть перехвачены третьими лицами, что может привести к раскрытию приватной информации. Это происходит путем шифрования DNS-запросов и ответов пользователей — третьи стороны, например, поставщики интернет-услуг, не могут видеть содержание DNS-запросов и ответов, что затрудняет отслеживание активности пользователей в сети.
Также DoH повышает безопасность DNS-запросов, используя шифрование HTTPS. DoH может помочь предотвратить атаки DNS-спуфинга, при которых злоумышленник перехватывает DNS-запрос и возвращает вредоносный IP-адрес вместо законного. DoH помогает предотвратить такие атаки, поскольку злоумышленник не может незаметно изменить зашифрованный запрос. Кроме того, запросы с участием DoH с меньшей вероятностью могут быть заблокированы или изменены посредниками.