Co to jest Ochrona DNS over HTTPS?

Czym jest DNS over HTTPS?

DNS over HTTPS (DoH) to protokół szyfrujący zapytania DNS przy użyciu HTTPS. Tradycyjne zapytania DNS są przesyłane tekstem jawnym, co pozwala dostawcy internetu (ISP) lub atakującemu monitorować jakie strony odwiedzamy.

Korzyści DoH

• Prywatność – ISP nie widzi jakie strony odwiedzasz
• Ochrona przed przechwyceniem – szyfrowanie zapytań DNS
• Ochrona przed DNS Spoofing – trudniejsze do sfałszowania

Kontrowersje DoH

• Obchodzenie filtrów – DoH może omijać filtrowanie DNS na UTM
• Trudności w monitoringu – utrudnia wykrywanie malware komunikującego się z C&C
• Centralizacja DNS – zapytania trafiają do dużych dostawców (Google, Cloudflare)

UTM powinien kontrolować ruch DoH w sieci firmowej. VPN oferuje lepszą alternatywę – szyfruje cały ruch, nie tylko DNS. ESET z ochroną DNS blokuje złośliwe domeny niezależnie od DoH.