DNS-over-HTTPS (DoH) - это протокол, который обеспечивает безопасное и зашифрованное соединение между клиентом и сервером DNS. Он предназначен для защиты приватности пользователей и повышения безопасности при обращении к DNS-серверам.
Традиционно DNS-запросы (которые переводят доменные имена в соответствующие IP-адреса) отправляются в открытом текстовом формате, что может приводить к возможности перехвата или мониторинга этой информации. Вместо этого DoH шифрует DNS-запросы и передает их через HTTPS-протокол, который обеспечивает защищённое соединение.
Использование DoH позволяет скрыть содержимое DNS-запросов от прослушивающих сторон, включая интернет-провайдеров, и предотвращает возможность подмены или модификации DNS-ответов. Кроме того, DoH обеспечивает доверенность DNS-серверов, так как запросы могут быть направлены только к серверам, поддерживающим этот протокол.