提问的契机来源于这个帖子
想到doh可以越过审查,但是之前也看过一些批评doh的文章,大致是使针对病毒软件和家长模式的过滤工具失效等等,以及对过度吹嘘doh安全性和隐私性的不满。但是过滤工具对dot有效,那么dot的安全性和隐私性体现在哪。另外doh是否真的如此不堪,对它的批评是否是一种妥协,参见火狐在英国被批评默认doh.
本人技术小白,如有技术方面的认知错误请纠正。
请尽量客观,无需考虑国内情况
无端联想
新闻:防火墙屏蔽了多个 DoH 服务器
doh是加密的dns
这个层面加密理论上更安全, 但是资源消耗也更高.
而且doh只是一个中转, 指向到某个域名ip后, 数据是否加密要看域名是否支持加密协议.
如果被拦截, 一样无法跳过. 它只能跳过前置拦截.
对于普通人来说, 加密dns的速度更慢, 实际体验可能更差.
具体doh如何设置可以看这个
利益问题,因为新技术可能会破坏老软件的机制,进而使其需要再投入成本进行兼容……老软件厂商当然要骂街了。