DNS za pośrednictwem protokołu HTTPS (DOH) to protokół do wykonywania zdalnego Domain Name System (DNS) rozdzielczości przy użyciu protokołu HTTPS protokół . Jednym z celów tej metody jest zwiększenie prywatności i bezpieczeństwa użytkowników poprzez zapobieganie podsłuchiwaniu i manipulowaniu danymi DNS przez ataki typu man-in-the-middle .
W marzec 2018, Google i Mozilla Foundation testują wersje DNS przez HTTPS .
Oprócz poprawy bezpieczeństwa, DNS przez HTTPS ma również na celu poprawę wydajności: testy rozpoznawania nazw DNS dostawców usług internetowych wykazały, że wiele czasów odpowiedzi jest często bardzo powolnych. Ten problem pogłębia konieczność rozwiązywania wielu nazw hostów podczas ładowania jednej strony internetowej.
To jest protokół do zabezpieczania DNS . Zasada polega na przekazywaniu ruchu DNS przez bezpieczny protokół HTTPS. Wymaga to jednak odpowiedniego klienta i serwera.
Żądania DNS są obecnie realizowane w trybie jawnym, co stwarza poważne problemy z poufnością i bezpieczeństwem. Rządy używają kłamliwego DNS do cenzurowania, a hakerzy używają zainfekowanych routerów do przekierowywania ruchu tam, gdzie chcą, a dostawcy usług internetowych używają go do ograniczania dostępu na podstawie subskrypcji.
Mozilla Firefox jest jednym z pionierów. Takie podejście jest krytykowane przez dostawców usług internetowych, którzy uważają filtrowanie DNS za przydatne lub konieczne (na przykład do filtrowania treści dla dorosłych lub w celu spełnienia zobowiązań prawnych). Stowarzyszenie brytyjskich dostawców usług internetowych (ISPAUK) określiło zatem Mozillę jako „złoczyńcę Internetu”.