Ir al contenido

DNS mediante HTTPS

De Wikipedia, la enciclopedia libre

DNS mediante https (DoH, siglas en inglés de DNS over https) es un protocolo de seguridad para realizar una resolución remota del sistema de nombres de dominio (DNS) a través del protocolo https.[1]​ Uno de los objetivos del método es aumentar la privacidad y la seguridad de los usuarios mediante la prevención de las escuchas ilegales y la manipulación de los datos del DNS a través de ataques de intermediario.[2]​ A partir de marzo de 2018, Google y la Fundación Mozilla están probando versiones de DNS mediante https.[3][4]Cloudflare está trabajando con Mozilla y afirman que destruyen todos los datos DNS diariamente.[5]

Además de mejorar la seguridad, otro objetivo del DNS mediante https es mejorar el rendimiento: las pruebas de los resolutores DNS de ISP han demostrado que en muchos casos tienen tiempos de respuesta sorprendentemente lentos, un problema que puede multiplicarse aún más por la necesidad de resolver muchas direcciones para ofrecer un único servicio, como la carga de una página web.[2]

Detalles técnicos

[editar]

DNS mediante HTTPS es el estándar RFC 8484 bajo el IETF. Utiliza HTTP/2 y HTTPS, y admite los datos de respuesta DNS de "formato cableado", tal como se devuelven en las respuestas UDP existentes, en una carga útil HTTPS con el tipo MIME application/dns-message.[2][6]​ Si se usa HTTP/2, el servidor también puede usar HTTP/2 server push para enviar valores que el cliente puede encontrar útiles de antemano.

Véase también

[editar]

Referencias

[editar]
  1. Cimpanu, Catalin (8 de julio de 2019). «Pratique : comment activer DNS-over-HTTPS (DoH) dans Firefox» [Práctica: cómo habilitar DNS sobre HTTPS (DoH) en Firefox] (html). ZDNet (en francés). Archivado desde el original el 8 de julio de 2019. Consultado el 5 de abril de 2020. «Le protocole DNS-over-HTTPS fonctionne en prenant le nom de domaine tapé dans par l'utilisateur dans son navigateur. Cela envoie une requête à un serveur DNS pour connaître l'adresse IP du serveur web qui héberge ce site spécifique. C'est ainsi que le DNS normal fonctionne aussi. Cependant, DoH prend la requête DNS et l'envoie à un serveur DNS compatible DoH (résolveur) via une connexion HTTPS chiffrée sur le port 443, plutôt qu'en texte clair sur le port 53.» 
  2. a b c Chirgwin, Richard (14 de diciembre de 2017). «IETF protects privacy and helps net neutrality with DNS over HTTPs» [IETF protege la privacidad y ayuda con la neutralidad en la red con DNS mediante HTTPS] (html) (en inglés). Archivado desde el original el 14 de diciembre de 2017. Consultado el 5 de abril de 2020. 
  3. «DNS-over-https - Public DNS - Google Developers» (en inglés). Google Developers. 21 de marzo de 2019. 
  4. «Mozilla Is Testing "DNS over https" Support in Firefox» (en inglés). BleepingComputer. 21 de marzo de 2019. 
  5. «DNS over https (DoH): Ultimate Guide (.pdf) - SSL Retail» (en inglés). sslretail.com. 21 de marzo de 2019. 
  6. «RFC 8484 - DNS Queries over HTTPS» (en inglés). datatracker.ietf.org. 21 de marzo de 2019. 

Enlaces externos

[editar]