HTTPS üzerinden DNS (DoH), HTTPS protokolünü kullanarak uzak Etki Alanı Adı Sistemi (DNS) çözümlemesi gerçekleştirmek için bir protokoldür . Yöntemin amaçlarından biri, DNS verilerinin ortadaki adam saldırıları tarafından gizlice dinlenmesini ve değiştirilmesini önleyerek kullanıcı gizliliğini ve güvenliğini artırmaktır .
İçinde Mart 2018, Google ve Mozilla Foundation, HTTPS üzerinden DNS sürümlerini test ediyor .
HTTPS üzerinden DNS , güvenliği iyileştirmenin yanı sıra performansı da geliştirmeyi amaçlamaktadır: İnternet servis sağlayıcılarının DNS çözümleme testleri, çoğu yanıt süresinin genellikle çok yavaş olduğunu göstermiştir. Bu sorun, tek bir web sayfası yüklenirken birden çok ana bilgisayar adını çözme ihtiyacı nedeniyle daha da kötüleşir.
Bu, DNS'nin güvenliğini sağlamak için bir protokoldür . İlke, DNS trafiğini güvenli bir HTTPS protokolü üzerinden geçirmektir. Ancak bu, uygun bir istemci ve sunucu gerektirir.
DNS talepleri şu anda açık olarak yürütülmektedir ve bu da büyük gizlilik ve güvenlik sorunları ortaya çıkarmaktadır. Hükümetler , sansür gerçekleştirmek için yalancı DNS kullanır ve bilgisayar korsanları, trafiği istedikleri yere yönlendirmek için virüslü yönlendiriciler kullanır ve ISS'ler , aboneliğe dayalı erişimi sınırlamak için kullanır.
Mozilla Firefox öncülerden biridir. Bu yaklaşım, DNS filtrelemesinin yararlı veya gerekli olduğunu düşünen ISS'ler tarafından eleştirilmiştir (örneğin, yetişkinlere yönelik içeriği filtrelemek veya yasal yükümlülüklere uymak için). İngiliz ISP'lerin (ISPAUK) bir derneği Mozilla'yı “İnternetin Kötü Adamı” olarak nitelendirdi.