Lo primero es lo primero, aclaremos lo básico. No todo el mundo entiende exactamente qué es DNS y cómo funciona. Empecemos con la parte DNS: Cuando navegas o usas recursos en Internet (por ejemplo, Netflix), normalmente accedes a ellos escribiendo el "nombre" del recurso que deseas utilizar. Ahora, las máquinas no son muy buenas con los nombres. Utilizan números (dirección IP). El trabajo del Sistema de Nombres de Dominio es traducir nombres a números y viceversa (un proceso conocido como resolución de dominio). DNS es algo en lo que el usuario promedio rara vez piensa y solía ser algo configurado y oculto muy profundamente en las entrañas de su sistema operativo.

Todos los usuarios están conectados a su proveedor de servicios de Internet / operador móvil mediante DNS. Hay algunos servidores DNS independientes o de terceros, Google DNS, Cloudflare Public DNS y Open DNS. Los proveedores de servicios de Internet en todo el mundo a menudo utilizan su provisión de servicios de DNS como una forma de espiar lo que hacen sus clientes en línea. Esto no es muy popular, ciertamente entre defensores de la privacidad, pero es bastante común. Los proveedores venden el conocimiento obtenido sobre el comportamiento del usuario a empresas que utilizan la información para analizar el comportamiento y acercarse a usuarios individuales con mensajes de venta.

¿Qué es DNS sobre HTTPS (DoH)?

Básicamente, DNS sobre HTTPS es una capa adicional sobre DNS para privacidad y seguridad. Actualmente nos encontramos con que algunos de los navegadores web modernos están levantando una alerta si algún sitio usa HTTP y muestra "No seguro". También algunos de ellos están incluyendo el cifrado incorporado, lo que garantiza que si alguien está viendo o husmeando en la actividad realizada en línea, el contenido no se puede interferir. Con la introducción del resolutor "DoH" en el HTTPS, que utiliza el cifrado, se evita el espionaje o acceso no autorizado, lo que lo hace bastante seguro.

Los ataques de hombre en el medio (una preocupación común de ciberseguridad) son más o menos inútiles si se habilita DNS sobre HTTPS. Dado que todas las solicitudes de DNS están cifradas, un observador de terceros no puede dar sentido a los datos que recopilarían.

Si esos datos no están encriptados (como en el protocolo DNS sobre HTTP), es fácil que un observador malintencionado de terceros vea qué dominios intentas acceder. En cambio, cuando está activo el DoH, estos datos están encriptados y ocultos dentro de la enorme cantidad de datos de HTTPS que pasan por la red.

Navegador Google Chrome

DNS sobre HTTPS está disponible en Google Chrome 83 para Windows y macOS, configurable a través de la página de configuración. Cuando está habilitado y el sistema operativo está configurado con un servidor DNS compatible, Chrome actualizará las consultas DNS para que estén cifradas. También es posible especificar manualmente un servidor DoH preestablecido o personalizado para usar dentro de la interfaz del usuario. Simplemente busque "Seguridad" en el panel de configuración.

¿Construir tu propio servidor de DoH?

Responde solo con la traducción. El texto es: TL:DR

Utilizamos el software de código abierto "PowerDNS" para construir nuestro propio servidor personalizado de DoH. Puede revisar la documentación e implementar el suyo propio. Nosotros gastamos alrededor de 60 minutos para tenerlo funcionando. Alternativamente, puede utilizar los servicios de DoH proporcionados por Google/Cloudflare/OpenDNS.

https://es.wikipedia.org/wiki/PowerDNS