DNS over HTTPS и DNS over TLS: как выбрать защиту DNS
Зачем защищать DNS
Даже если трафик шифруется, DNS-запросы могут показывать:
- какие сайты ты открываешь
- когда и как часто
DoH vs DoT
DoH (DNS over HTTPS)
- выглядит как обычный HTTPS-трафик
- сложнее блокировать точечно
DoT (DNS over TLS)
- проще в настройке на уровне системы
- стабильная модель по порту/протоколу
Что выбрать
На практике:
- если сеть агрессивно фильтрует — часто удобнее DoH
- если хочешь системную настройку — DoT
Итог
Лучший вариант — когда VPN сам включает защищённый DNS по умолчанию и не допускает утечки DNS в обход туннеля.