История изменений
Исправление ergo, (текущая версия) :
единственный плюс DoH - для DPI он выглядит как обычный HTTP трафик, что делает сложным для фильтрации. Но, зная адреса днс серверов, в общем-то, можно и не думать про потроха трафика, просто по адресам фильтровать.
DoH - это попытка решить проблемы имеющимися костылями. Более правильное решение DoT (over TLS). Но самое правильное будет сделать DNS over DTLS (https://datatracker.ietf.org/doc/rfc8094/). DTLS 1.3 только в этом году зарелизился https://datatracker.ietf.org/doc/rfc9147/
ждем, когда индустрия подхватит теорию и внедрит в практическом русле.
Исходная версия ergo, :
единственный плюс DoH - для DPI он выглядит как обычный HTTP трафик, что делает сложным для фильтрации. Но, зная адреса днс серверов, в общем-то, можно и не думать про потроха трафика, просто по адресам фильтровать.
DoH - это попытка решить проблемы имеющимися костылями. Более правильное решение DoT (over TLS). Но самое правильное будет сделать DNS over DTLS. Последний только в этом году зарелизился https://datatracker.ietf.org/doc/rfc9147/ (я про 1.3 версию, которая базируется на TLS 1.3)