{"id":7098,"date":"2022-03-23T12:02:53","date_gmt":"2022-03-23T09:02:53","guid":{"rendered":"https:\/\/vasexperts.com\/?p=7098"},"modified":"2025-08-13T12:23:33","modified_gmt":"2025-08-13T09:23:33","slug":"doh-what-is-going-on-with-adaptation","status":"publish","type":"post","link":"https:\/\/vasexperts.com\/br\/blog\/telecom\/doh-what-is-going-on-with-adaptation\/","title":{"rendered":"DNS-over-HTTPS – o que est\u00e1 acontecendo com a adapta\u00e7\u00e3o"},"content":{"rendered":"

Uma tecnologia pol\u00eamica<\/h2>\r\nO DNS-over-HTTPS \u00e9 criticado por \u00f3rg\u00e3os reguladores, empresas de telecomunica\u00e7\u00f5es, representantes de registros da Internet e at\u00e9 mesmo pelo pr\u00f3prio autor do sistema de nomes de dom\u00ednio. Entre os argumentos est\u00e3o a administra\u00e7\u00e3o complicada e os atrasos<\/a> nas redes de distribui\u00e7\u00e3o de conte\u00fado. Ao mesmo tempo, algumas das implementa\u00e7\u00f5es de protocolo ignoram as regras descritas em \/etc\/nsswitch.conf. Portanto, o gerenciamento do DNS \u00e9 transferido<\/a> do n\u00edvel do sistema operacional para o n\u00edvel do aplicativo, o que pode levar a uma confus\u00e3o entre os servi\u00e7os.\r\n\r\nAl\u00e9m disso, argumenta-se que esse protocolo cria a amea\u00e7a de vazamento de dados pessoais. O DNS-over-HTTPS criptografa as informa\u00e7\u00f5es sobre os recursos visitados, mas elas ainda est\u00e3o dispon\u00edveis para um servidor que processa a solicita\u00e7\u00e3o. Nesse contexto, h\u00e1 preocupa\u00e7\u00f5es com a credibilidade do provedor DoH. Esse \u00e9 um dos motivos pelos quais a Ag\u00eancia de Seguran\u00e7a Nacional dos EUA recomenda<\/a> n\u00e3o usar o DNS-over-HTTPS em redes corporativas e dar mais aten\u00e7\u00e3o \u00e0s solu\u00e7\u00f5es auto-hospedadas.\r\n\r\n

Passo a passo<\/h2>\r\nA dissemina\u00e7\u00e3o bastante lenta da tecnologia parece ser o resultado da dura ret\u00f3rica contra ela. Atualmente, um tr\u00e1fego de DNS \u201ccl\u00e1ssico\u201d \u00e9 tr\u00eas vezes maior<\/a> do que um tr\u00e1fego criptografado. No entanto, a situa\u00e7\u00e3o est\u00e1 mudando gradualmente \u2013 de acordo com os principais ISPs e empresas de IS, o tr\u00e1fego de DoH aumentou nos \u00faltimos anos. Isso \u00e9 especialmente percept\u00edvel no Brasil, nos Estados Unidos, na It\u00e1lia, na Argentina e na Espanha (consulte a p\u00e1gina 10 do estudo sobre esse t\u00f3pico).\r\n\r\n[important]Essa tend\u00eancia est\u00e1 relacionada \u00e0 ativa\u00e7\u00e3o do DNS-over-HTTPS por padr\u00e3o nos principais navegadores. Assim, os desenvolvedores do Firefox inclu\u00edram um novo protocolo para os usu\u00e1rios americanos em 2019 e em 2021 para os usu\u00e1rios do Canad\u00e1. No segundo caso, o projeto foi implementado em parceria com o provedor CIRA do DoH.[\/important]\r\n\r\nDe acordo com os representantes do \u201cFirefox\u201d, a empresa n\u00e3o armazena registros por mais de um dia, n\u00e3o transfere dados de usu\u00e1rios para terceiros e aplica obrigatoriamente a tecnologia DNS Query Name Minimisation (RFC 7816).\r\n\r\nA capacidade de trabalhar com DNS-over-HTTPS foi tamb\u00e9m adicionada<\/a> ao Chrome, Edge e Brave. A funcionalidade correspondente tamb\u00e9m est\u00e1 implementada no firmware do roteador, tanto comercial quanto de c\u00f3digo aberto (como o OpenWRT).\r\n\r\n