Al utilizar el DoH, las solicitudes DNS de usuario se enviarán a un resolver DNS que es compatible con este protocolo. Resolver es el ordenador que utiliza el proveedor para buscar en la base de datos un nodo específico solicitado por el usuario.
A continuación, el resolver encripta la solicitud y la envía a través de HTTPS al servidor DNS autoritativo. Éste responde con una respuesta encriptada, que se reenvía al convertidor y se desencripta, antes de ser reenviada al usuario.
Funciones del protocolo DoH
El DoH aumenta el nivel de confidencialidad de las solicitudes de DNS que pueden ser interceptadas por terceros, lo que puede exponer información privada. Esto se realiza encriptando las solicitudes DNS y las respuestas de los usuarios de forma que terceras partes, como los ISP, no puedan ver el contenido de las solicitudes DNS y las respuestas, lo que dificulta el seguimiento de la actividad en línea de los usuarios.
Además, el DoH mejora la seguridad de las solicitudes de DNS mediante el cifrado HTTPS. El DoH puede ayudar a prevenir los ataques de spoofing DNS, en los que un atacante intercepta una solicitud DNS y devuelve una dirección IP maliciosa en lugar de una legítima. El DoH ayuda a prevenir este tipo de ataques porque el atacante no puede modificar discretamente una solicitud cifrada. Además, es menos probable que las solicitudes con DoH sean bloqueadas o alteradas por intermediarios.