В чем отличие шифрования DNS через HTTPS от традиционных DNS-серверов?

Отличие шифрования DNS через HTTPS от традиционных DNS-серверов заключается в обеспечении безопасности и конфиденциальности DNS-трафика. 27

Традиционные DNS-серверы не шифруют запросы и данные передаются в открытом виде. 7 По умолчанию DNS-запросы и ответы сервера отправляются по сети в виде обычного текста, что позволяет злоумышленникам перехватывать их и перехватывать незащищённые персональные данные. 16

Шифрование DNS через HTTPS (DNS поверх HTTPS, DoH) не шифрует отдельные запросы, а пропускает их через зашифрованный туннель между клиентом и сервером. 1 Поскольку соединение использует HTTPS и HTTP/2, все пакеты выглядят одинаково. 1 Любой, кто отслеживает порт 443 — стандартный порт HTTPS — не сможет идентифицировать DNS-запросы из всего остального веб-трафика. 1

Таким образом, основное отличие в том, что традиционные DNS-серверы не обеспечивают безопасность DNS-трафика, в то время как шифрование DNS через HTTPS позволяет предотвратить перехват и обеспечить конфиденциальность пользователей. 27