Lors de l’utilisation de DoH, les requêtes DNS des utilisateurs sont envoyées à un résolveur DNS qui prend en charge ce protocole. Résolveur est un ordinateur que le Fournisseur utilise pour rechercher un nœud spécifique demandé par l’utilisateur dans la base de données.
Le résolveur crypte ensuite la requête et l’envoie via HTTPS à un serveur DNS autorisé. Il répond par une réponse cryptée, qui est ensuite renvoyée au convertisseur et décryptée avant d’être renvoyée à l’utilisateur.
Fonctions du protocole DoH
Le DoH augmente le niveau de confidentialité des requêtes DNS qui peuvent être interceptées par des tiers, ce qui peut entraîner la divulgation d’informations privées. Cela se produit en cryptant les requêtes DNS et les réponses des utilisateurs de manière à ce que des tiers, tels que les fournisseurs de services Internet, ne puissent pas voir le contenu des requêtes DNS et des réponses, ce qui rend difficile le suivi de l’activité des utilisateurs sur le réseau.
DoH améliore également la sécurité des requêtes DNS en utilisant le cryptage HTTPS. Le DoH peut aider à prévenir les attaques d’usurpation DNS, dans lesquelles un attaquant intercepte une requête DNS et renvoie une adresse IP malveillante au lieu d’une adresse légitime. Le DoH aide à prévenir de telles attaques, parce qu’un attaquant ne peut pas changer silencieusement une requête cryptée. En outre, les requêtes impliquant le DoH sont moins susceptibles d’être bloquées ou modifiées par des intermédiaires.