DNS over HTTPS(DoH)是一种网络协议,通过HTTPS协议加密传输DNS查询请求,以提升隐私和安全性。其核心作用是在客户端与支持DoH的DNS服务器之间建立加密通道,防止中间人监听或篡改DNS数据。2018年,IETF正式发布DoH标准(RFC 8484)。与传统的DNS over TLS(DoT)不同,DoH使用TCP 443端口,与普通HTTPS流量混合,降低了被识别和拦截的风险。主要应用包括浏览器、操作系统及独立DNS客户端,支持如Cloudflare、Google等公共DNS服务商。
