Как работает шифрование DNS-запросов в современных мобильных браузерах?

Шифрование DNS-запросов в современных мобильных браузерах работает по разным технологиям, например:

• DNS поверх TLS. www.iguides.ru DNS-пакеты шифруются с помощью TLS и передаются по протоколу управления передачей (TCP). www.iguides.ru По умолчанию DNS проходит через порт 53, а при использовании DNS поверх TLS все зашифрованные пакеты отправляются через порт 853. www.iguides.ru
• DNS поверх HTTPS (DoH). www.anti-malware.ru DNS-запросы выполняются с использованием технологии HTTPS. www.anti-malware.ru Для обмена по этому протоколу должны быть установлены сертификаты открытого и закрытого ключей. www.anti-malware.ru Данные шифруются закрытым ключом и расшифровываются с помощью открытого. www.anti-malware.ru Клиент и сервер обмениваются ключами, после чего все данные передаются в зашифрованном виде. www.anti-malware.ru
• DNSCrypt. yandex.ru В Яндекс.Браузере в рамках комплексной защиты Protect используется эта технология, которая защищает пользователей от перехвата и подмены DNS-запросов. yandex.ru DNSCrypt зашифровывает запрос на компьютере с помощью эллиптической криптографии, затем зашифрованный запрос отправляется на DNS-сервер, который поддерживает протокол DNSCrypt. yandex.ru DNS-сервер отправляет на компьютер IP-адрес в зашифрованном виде. yandex.ru