Protokół DNS-over-HTTPS pozwala przesłać nazwę domeny wpisaną przez użytkownika na pasku adresu przeglądarki w postaci zapytania do serwera DNS, poznając w ten sposób numeryczny adres IP serwera, który hostuje konkretną stronę. Tyle, że wszystko tak samo działa nawet już teraz. Różnicą jest jednak sposób wysyłania zapytań. DoH wysyła zapytania do kompatybilnych serwerów DNS poprzez szyfrowane połączenie HTTPS poprzez port 443, zamiast otwartym tekstem na porcie 53, jak to się normalnie odbywa. W ten sposób DoH ukrywa zapytania w normalnym ruchu HTTPS, więc postronni obserwatorzy nie będą w stanie wykryć, co tak naprawdę użytkownik wyświetla w swojej przeglądarce. To jednak nie wszystko, bo drugą możliwością DNS-over-HTTPS jest działanie protokołu na poziomie aplikacji. Aplikacje mogą być dostarczane z zakodowaną wewnętrznie listą kompatybilnych z DoH resolverów DNS, gdzie będą wysyłać zapytania.

Jak go włączyć? DoH działa obecnie tylko w firefoxie.

  1. w pasku wpisujemy about:config
  2. w pasku wyszukiwania about:config wpisujemy network.trr.custom_uri
  3. Polecam nextdns jako dostawcę DNS. Wpisujemy tam https://dns.nextdns.io/ece72c
  4. teraz szukamy network.trr.mode i wpisujemy tam 3
  5. teraz szukamy network.trr.uri i wpisujemy tam https://dns.nextdns.io/ece72c
  6. teraz szukamy network.trr.bootstrapAddress i wpisujemy tam 45.90.28.0

I to tyle!