Seonglae ChoDNS Queries over HTTPS
RFC 8484
HTTPS를 통한 DNS (DoH)는 DoT의 대안
DoH는 다른 모든 HTTPS 트래픽도 사용하는 포트 443을 사용
개인 정보 보호 측면에서 DoH가 바람직
암호화된 DNS 쿼리 프로토콜
Firefox가 미국 등 일부 지역에 한해 Cloudflare의 1.1.1.1 서버를 DNS over HTTPS를 통해 사용
암호화된 DNS 프로토콜을 사용하는 경우, 운영 체제가 해당 프로토콜을 완전히 지원하지 않는 경우
Firefox는 DNS over HTTPS를 브라우저 내에서 구현하여 직접 Cloudflare 나 타 DNS over HTTPS 재귀 확인자에게 요청을 직접 보낼 수 있다
rfc8484
Internet Engineering Task Force (IETF) P. Hoffman Request for Comments: 8484 ICANN Category: Standards Track P. McManus ISSN: 2070-1721 Mozilla October 2018 DNS Queries over HTTPS (DoH) Abstract This document defines a protocol for sending DNS queries and getting DNS responses over HTTPS. Each DNS query-response pair is mapped into an HTTP exchange.
https://tools.ietf.org/html/rfc8484
DNS over TLS vs. DNS over HTTPS | Secure DNS 용어
DNS over TLS vs. DNS over HTTPS | Secure DNS 용어 DNS 쿼리는 일반 텍스트로 전송되므로 누구나 읽을 수 있습니다. HTTPS를 통한 DNS 및 TLS를 통한 DNS는 DNS 쿼리 및 응답을 암호화하여 사용자가 안전하게 개인 정보를 탐색하도록합니다. 그러나 두 가지 방법 모두 장단점이 있습니다. DNS에 추가 보안 계층이 필요한 이유 DNS는 인터넷 전화번호부입니다.
https://dump.tistory.com/4369
