DNS mediante HTTPS

De Wikipedia, la enciclopedia libre
Ir a la navegación Ir a la búsqueda

DNS mediante HTTPS (DoH, siglas en inglés de DNS over HTTPS) es un protocolo de seguridad para realizar una resolución remota del sistema de nombres de dominio (DNS) a través del protocolo HTTPS. Uno de los objetivos del método es aumentar la privacidad y la seguridad de los usuarios mediante la prevención de las escuchas ilegales y la manipulación de los datos del DNS a través de ataques de intermediario.[1]​ A partir de marzo de 2018, Google y la Fundación Mozilla están probando versiones de DNS mediante HTTPS.[2][3]Cloudflare está trabajando con Mozilla y afirman que destruyen todos los datos DNS diariamente.[4]

Además de mejorar la seguridad, otro objetivo del DNS mediante HTTPS es mejorar el rendimiento: las pruebas de los resolutores DNS de ISP han demostrado que en muchos casos tienen tiempos de respuesta sorprendentemente lentos, un problema que puede multiplicarse aún más por la necesidad de resolver muchas direcciones para ofrecer un único servicio, como la carga de una página web.[1]

Detalles técnicos[editar]

DNS mediante HTTPS es el estándar RFC 8484 bajo el IETF. Utiliza HTTP/2 y HTTPS, y admite los datos de respuesta DNS de "formato cableado", tal como se devuelven en las respuestas UDP existentes, en una carga útil HTTPS con el tipo MIME application/dns-message.[1][5]​ Si se usa HTTP/2, el servidor también puede usar HTTP/2 server push para enviar valores que el cliente puede encontrar útiles de antemano.

Véase también[editar]

Referencias[editar]

  1. a b c «IETF protects privacy and helps net neutrality with DNS over HTTPS» (en inglés). The Register. 21 de marzo de 2019. 
  2. «DNS-over-HTTPS - Public DNS - Google Developers» (en inglés). Google Developers. 21 de marzo de 2019. 
  3. «Mozilla Is Testing "DNS over HTTPS" Support in Firefox» (en inglés). BleepingComputer. 21 de marzo de 2019. 
  4. «DNS over HTTPS (DoH): Ultimate Guide (.pdf) - SSL Retail» (en inglés). sslretail.com. 21 de marzo de 2019. 
  5. «RFC 8484 - DNS Queries over HTTPS» (en inglés). datatracker.ietf.org. 21 de marzo de 2019. 

Enlaces externos[editar]