История изменений

Одно другому мешает? DNS – древний и уязвимый протокол. Этого быть не должно. Точка.

Мешает конечно, ты так и не показал как провайдер может проэксплуатировать днс против тебя.

Показал. Глаза разуй.

шифровать и аутентифицировать DNS для клиентов

Это dnssec, а doh тут ни при чём.

Первое слово очень важно! Зря ты его опустил. Я не понимаю, у тебя конкретно из-за DoH жопу свербит? Что он тебе такого сделал-то?

А я не понимаю, какую модель угроз рассматриваешь ты, когда хочешь шифровать dns.

Типичный сишник лол. Как минимум, утечку данных, потому что почему бы и нет. Но когда сишников волновали утечки где-нибудь?

ПО мне так то, что провайдер узнает домены куда ты ходишь - не угроза, но если ты хочешь их прятать то надо прятать и айпи-адреса.

А почему не угроза, кстати? Это утечка данных. Рекламщики любят вставлять персонифицированные домены, которые видны и провайдеру тоже. Почему бы их не спрятать?

В итоге, причин не использовать DoT/DoH примерно ровно 0. Причин использовать его достаточно.

Одно другому мешает? DNS – древний и уязвимый протокол. Этого быть не должно. Точка.

Мешает конечно, ты так и не показал как провайдер может проэксплуатировать днс против тебя.

Показал. Глаза разуй.

шифровать и аутентифицировать DNS для клиентов

Это dnssec, а doh тут ни при чём.

Первое слово очень важно! Зря ты его опустил. Я не понимаю, у тебя конкретно из-за DoH жопу свербит? Что он тебе такого сделал-то?

А я не понимаю, какую модель угроз рассматриваешь ты, когда хочешь шифровать dns.

Типичный сишник лол. Как минимум, утечку данных, потому что почему бы и нет.

ПО мне так то, что провайдер узнает домены куда ты ходишь - не угроза, но если ты хочешь их прятать то надо прятать и айпи-адреса.

А почему не угроза, кстати? Это утечка данных. Рекламщики любят вставлять персонифицированные домены, которые видны и провайдеру тоже. Почему бы их не спрятать?

В итоге, причин не использовать DoT/DoH примерно ровно 0. Причин использовать его достаточно.