Conheça o DOH – DNS OVER HTTP

O que é o DOH?

O DOH, é um novo protocolo de resolução de nomes que utiliza o https para efetuar consultas seguras.

Hoje, o protocolo DNS não utiliza criptografia, assim, todas as consultas que seu computador faz aos servidores DNS, podem ser lidas por alguém no caminho, com acesso ao meio de comunicação, inclusive os provedores fazem uso desse meio para bloqueio de sites.

Como o DOH funciona?

Em vez de uma consulta plain text, o DOH utiliza o protocolo HTTPS para se comunicar com o servidor DNS.

Mais segurança

Todas as consultas são criptografadas, não podem ser intermediadas nem observadas por alguém(servidor/aplicativo/servidor/provedor) que estiver no meio do caminho; tornando assim suas consultas privadas e impossíveis de serrem alteradas.

Tudo tem um custo

Por utilizar criptografia, e o protocolo http, as consultas tem um overhead adicional, sendo um pouco mais lentas que uma consulta direta via protocolo DNS padrão. Mas se a sua necessidade de segurança é necessária, este problema deixa de ser um empecilho, visto que a consulta pode ser cacheada para utilização posterior.

Utilizar o DOH

No Windows, a Microsoft prepara uma implementação do procololo que estará disponível para o Windows 10 em breve, até lá, é possivel utilizar um ciente DOH, como o https://yogadns.com/

Para outros sistemas operacionais, existem alternativas que podem ser verificadas no site https://dnscrypt.info/implementations/

Cliente DOH da Cloudfare

Links Cloudflare:

Cliente DOH para C# (NetCore)

https://github.com/TechnitiumSoftware/DNS-over-HTTPS

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *