Как работает шифрование DNS-запросов в современных мобильных браузерах?

Шифрование DNS-запросов в современных мобильных браузерах работает по разным технологиям, например:

• DNS поверх TLS. 1 DNS-пакеты шифруются с помощью TLS и передаются по протоколу управления передачей (TCP). 1 По умолчанию DNS проходит через порт 53, а при использовании DNS поверх TLS все зашифрованные пакеты отправляются через порт 853. 1
• DNS поверх HTTPS (DoH). 3 DNS-запросы выполняются с использованием технологии HTTPS. 3 Для обмена по этому протоколу должны быть установлены сертификаты открытого и закрытого ключей. 3 Данные шифруются закрытым ключом и расшифровываются с помощью открытого. 3 Клиент и сервер обмениваются ключами, после чего все данные передаются в зашифрованном виде. 3
• DNSCrypt. 4 В Яндекс.Браузере в рамках комплексной защиты Protect используется эта технология, которая защищает пользователей от перехвата и подмены DNS-запросов. 4 DNSCrypt зашифровывает запрос на компьютере с помощью эллиптической криптографии, затем зашифрованный запрос отправляется на DNS-сервер, который поддерживает протокол DNSCrypt. 4 DNS-сервер отправляет на компьютер IP-адрес в зашифрованном виде. 4