Koncept DNS over HTTPS został opublikowany w 2018 roku w standardzie RFC 8484. Celem wprowadzenia nowego mechanizmu jest podniesienie bezpieczeństwa użytkownika – głównie przed manipulacją dostawców internetowych w DNS. Może to mieć związek z legislacją w danym państwie. Również podnosimy swoje bezpieczeństwo na wypadek ataku typu man-in-the-middle gdy korzystamy z wątpliwej jakości dostawcy usługi, np. otwarta sieć w kafejce internetowej, logowanie do podmienionej otwartej sieci (uruchomienie sieci o takiej samej nazwie przez osobnika o niewiadomych zamiarach) itd.

Należy pamiętać, że uruchamiając DoH robimy to tylko w konkretnej przeglądarce, a nie w całym systemie.

Listę dostawców takiej usługi można odnaleźć pod adresem: https://github.com/curl/curl/wiki/DNS-over-HTTPS#publicly-available-servers

Szczegóły techniczne są zawarte w linkach poniżej.

Przykładowa w przeglądarce Firefox może wyglądać w następujący sposób:

1. w pasek adresu wpisać about:config i potwierdzić chęć podjęcia ryzyka przy wprowadzaniu własnych ustawień
2. wyszukać ciąg znaków “trr”
3. odnaleźć adres interesującego nas serwera z listy dostawców (link wyżej); w przypadku cloudflare można to zrobić poleceniem ping cloudflare-dns.com i adres IP umieścić w zmiennej network.trr.bootstrapAddress
4. zmienną network.trr.mode zmienić na wartość 3
5. zmienną network.trr.resolvers zmienić odpowiednio na adres dostawcy, na przykład: [{ "name": "Cloudflare", "url": "https://cloudflare-dns.com/dns-query" }]
6. zmienną network.trr.uri zmienić na odpowiedniego dostawcę, np. https://cloudflare-dns.com/dns-query

Źródła:

• https://en.wikipedia.org/wiki/DNS_over_HTTPS
• https://www.zdnet.com/article/how-to-enable-dns-over-https-doh-in-firefox/