Ao usar o DoH, as solicitações de DNS personalizado são enviadas a um resolvedor de DNS compatível com esse protocolo. O resolvedor é um computador que o provedor usa para pesquisar no banco de dados um nó específico solicitado pelo usuário.
Em seguida, o resolvedor criptografa a solicitação e a envia por HTTPS a um servidor de DNS autoritativo. Ele responde com uma resposta criptografada, que é enviada de volta ao conversor e descriptografada, após o que é devolvida ao usuário.
Funções do protocolo DoH
O DoH aumenta o nível de confidencialidade das solicitações de DNS que podem ser interceptadas por terceiros, o que pode levar à divulgação de informações privadas. Isso ocorre por meio da criptografia das solicitações de DNS e das respostas dos usuários – terceiros, como provedores de serviços de Internet, não podem ver o conteúdo das solicitações e respostas de DNS, o que dificulta o rastreamento da atividade do usuário na rede.
O DoH também aumenta a segurança das solicitações de DNS usando a criptografia HTTPS. O DoH pode ajudar a evitar ataques de falsificação de DNS, nos quais um invasor intercepta uma solicitação de DNS e retorna um endereço IP malicioso em vez de um legítimo. O DoH ajuda a evitar esses ataques porque um invasor não pode alterar imperceptivelmente uma solicitação criptografada. Além disso, as solicitações que envolvem DoH têm menos probabilidade de serem bloqueadas ou modificadas pelos gate-keepers.