O que é o DOH?
O DOH, é um novo protocolo de resolução de nomes que utiliza o https para efetuar consultas seguras.
Hoje, o protocolo DNS não utiliza criptografia, assim, todas as consultas que seu computador faz aos servidores DNS, podem ser lidas por alguém no caminho, com acesso ao meio de comunicação, inclusive os provedores fazem uso desse meio para bloqueio de sites.
Como o DOH funciona?
Em vez de uma consulta plain text, o DOH utiliza o protocolo HTTPS para se comunicar com o servidor DNS.
Mais segurança
Todas as consultas são criptografadas, não podem ser intermediadas nem observadas por alguém(servidor/aplicativo/servidor/provedor) que estiver no meio do caminho; tornando assim suas consultas privadas e impossíveis de serrem alteradas.
Tudo tem um custo
Por utilizar criptografia, e o protocolo http, as consultas tem um overhead adicional, sendo um pouco mais lentas que uma consulta direta via protocolo DNS padrão. Mas se a sua necessidade de segurança é necessária, este problema deixa de ser um empecilho, visto que a consulta pode ser cacheada para utilização posterior.
Utilizar o DOH
No Windows, a Microsoft prepara uma implementação do procololo que estará disponível para o Windows 10 em breve, até lá, é possivel utilizar um ciente DOH, como o https://yogadns.com/
Para outros sistemas operacionais, existem alternativas que podem ser verificadas no site https://dnscrypt.info/implementations/
Cliente DOH da Cloudfare
Links Cloudflare:
- //developers.cloudflare.com/1.1.1.1/dns-over-https/json-format/
- //cloudflare-dns.com/dns-query?name=sisgel.com&type=aaaa
- //cloudflare-dns.com/dns-query?name=sisgel.com&type=a