请教dns over tls和普通53端口dns查询在安全性和隐私性的区别,另doh是否真的如此不堪

提问的契机来源于这个帖子

想到doh可以越过审查,但是之前也看过一些批评doh的文章,大致是使针对病毒软件和家长模式的过滤工具失效等等,以及对过度吹嘘doh安全性和隐私性的不满。但是过滤工具对dot有效,那么dot的安全性和隐私性体现在哪。另外doh是否真的如此不堪,对它的批评是否是一种妥协,参见火狐在英国被批评默认doh.

本人技术小白,如有技术方面的认知错误请纠正。

请尽量客观,无需考虑国内情况

无端联想
新闻:防火墙屏蔽了多个 DoH 服务器
https://www.solidot.org/story?sid=67104

doh是加密的dns

这个层面加密理论上更安全, 但是资源消耗也更高.

而且doh只是一个中转, 指向到某个域名ip后, 数据是否加密要看域名是否支持加密协议.

如果被拦截, 一样无法跳过. 它只能跳过前置拦截.

对于普通人来说, 加密dns的速度更慢, 实际体验可能更差.

具体doh如何设置可以看这个

利益问题,因为新技术可能会破坏老软件的机制,进而使其需要再投入成本进行兼容……老软件厂商当然要骂街了。