什么是 DoH (DNS over HTTPS)？它的作用是什么？

DoH (DNS over HTTPS) 是一种协议，它将传统的 DNS 查询通过加密的 HTTPS 连接进行传输，而不是使用未加密的 UDP 或 TCP 协议。这种机制利用 TLS/SSL 加密来保护 DNS 数据包，确保查询过程的隐私和安全。

作用：

• 提高隐私性：加密 DNS 查询内容，防止互联网服务提供商 (ISP)、网络管理员或恶意攻击者监控用户的域名解析请求。
• 增强安全性：减少 DNS 劫持、中间人攻击 (MITM) 和缓存中毒的风险，因为数据在传输过程中被加密和认证。
• 支持网络自由：在受限网络中，加密查询有助于绕过基于 DNS 的审查或封锁，使用户能访问被屏蔽的网站。
• 提升兼容性：与现有 HTTPS 基础设施集成，简化部署，同时保持与标准 DNS 服务的互操作性。