DNS over HTTPS 정보

처음 들었기 때문에 조금 정리해 보겠습니다
네트워크를 잘 모른다

DNS over HTTPS란?

DNS로 통신하고 있는 내용을, json 형식에 매핑한 데이터로 해 HTTPS 통신을 실시하는 수법.
즉 통신 프로토콜은 HTTPS(TLS)이므로 DNS 대신 HTTPS로 통신하기 때문에 이야기.

왜 DNS over HTTPS를 사용합니까?

반대로 왜 DNS에서는 안 되는가 하면, DNS는 UDP를 베이스로 한 프로토콜이며, 통신 내용은 평문으로 행해진다. 그 때문에 통신 내용을 도청되거나 내용의 개축이 가능해져 버린다.
그래서 프로토콜을 HTTPS로 하여 통신하는 것으로, 통신 내용의 암호화를 실시해 기밀성의 향상을 도모하는 것이 이유.

DNS도 보안 프로토콜 있나요? DNSSEC로 좋다.

커버하고 있는 통신 범위가 다르다.
DNS의 구조로서

클라이언트 PC → 캐시 서버 → 권위 서버

흐름으로 통신을 수행하지만 DNSSEC는

캐시 서버 → 권위 서버

의 통신 내용을 전자 서명에 의해 보호한다.
즉 캐시 서버가 받은 문의 내용이, 정규의 권위 서버의 것이고, 또한 DNS 레코드의 개편이 되어 있지 않은지 확인하는 것.
이에 따라 DNS 캐시 포이즈닝 등의 공격에도 대응할 수 있다.

그리고 DNS over HTTPS가 커버하는 범위

클라이언트 PC → 캐시 서버

이다. 이쪽의 목적은 클라이언트 PC로부터 던지는 문의 내용의 개축 방지와 은닉화, ​​DNS 서버의 스푸핑 방지가 목적이다.

따라서 결론적으로 DNS over HTTPS가 필요합니다. 물론 DNSSEC도

구체적으로 어디에서 시도 할 수 있습니까?

Google public DNS(8.8.8.8)
Cloudflare DNS(1.1.1.1)

이 근처에서 시도 할 수 있습니다

요약

대단하다고 생각했습니다. (작은 느낌)
원래 DNS에 대해서도 잘 몰랐기 때문에, 네트워크에 대해서 제대로 공부합니다・・・

여담입니다만, 모해적판 사이트의 건으로 DNS 블로킹이 어떻게 있었습니다.
프로바이더 레벨에서 DNS 블로킹을 하는 경우, DNS over HTTPS로 접속하면, 기술적으로는 DNS 블로킹을 회피할 수 있습니까?

참고 사이트님