DoH
Dns over Https 一说 Dns over Http/2
虽然有一些差别,但本质上都是为了解决一个问题
在 使用 dnsforwarder 建立本地 DNS 服务器避免 DNS 问题 一文中,我们讲述了通过了tcp查询代替udp查询来提高污染的难度以避免污染
但是即便是tcp查询,依然使用明文,中间攻击会导致你可以想到的任何不好情况发生
而随着技术发展,https连接的延迟已经越来越低,已经在用户可以接受的范围内——70-600 ms,在http2的情况下,延迟甚至有可能比udp要低
在去年IETF与谷歌实验室分别发布了两套标准