Czym jest DoH?

DNS over HTTPS (DoH) to nowoczesny protokół służący do przesyłania zapytań systemowych DNS przez zaszyfrowane połączenie HTTPS. W tradycyjnym modelu zapytania o adresy stron są wysyłane jawnym tekstem, co pozwala osobom trzecim (np. dostawcom internetu) podejrzeć, jakie witryny odwiedzasz.

DoH zmienia ten proces, ukrywając Twoje zapytania wewnątrz szyfrowanego ruchu WWW. Dzięki temu, podobnie jak certyfikat ssl chroni dane przesyłane na samej stronie, protokół DoH chroni informację o tym, dokąd w ogóle chcesz się udać. Technologia ta znacząco podnosi prywatność oraz bezpieczeństwo użytkowników w sieci.

Jak działa DNS over HTTPS w praktyce?

Kiedy wpisujesz adres w przeglądarce, Twój komputer musi dowiedzieć się, jaki Adres IP przypisany jest do danej nazwy. W tradycyjnym modelu zapytania DNS mogą być widoczne dla operatora sieci, dostawcy internetu albo innych pośredników. W przypadku DoH zapytanie zostaje zapakowane w sesję HTTPS (standardowy port 443).

To rozwiązanie bywa przydatne, gdy:

• korzystasz z niezaufanej sieci,
• chcesz utrudnić podsłuchiwanie zapytań DNS,
• zależy Ci na większej poufności ruchu,
• chcesz ograniczyć ryzyko prostych manipulacji odpowiedziami DNS.

Dla zewnętrznego obserwatora ruch ten wygląda jak zwykłe przeglądanie bezpiecznej strony. Najważniejsza różnica polega na tym, że samo zapytanie DNS nie jest już łatwe do odczytania po drodze. DoH nie zastępuje jednak samego systemu DNS, tylko zmienia sposób przesyłania zapytań.

Dlaczego warto korzystać z DoH?

Największą zaletą jest ochrona przed inwigilacją i cenzurą. DoH uniemożliwia dostawcy internetu blokowanie dostępu do konkretnych usług na poziomie zapytań DNS oraz chroni przed manipulacją wynikami (tzw. DNS spoofing).

Wydajny hosting w połączeniu z poprawnie skonfigurowanym protokołem DoH po stronie użytkownika gwarantuje, że komunikacja z serwerem jest nie tylko szybka, ale przede wszystkim poufna od momentu wpisania adresu w przeglądarkę.