DNS over HTTPS（DoH）とは何ですか？

DNS over HTTPS（DoH）は、HTTPSプロトコルを介してリモートドメインネームシステム（DNS）解決を実行するためのプロトコルです。

ChromeとFirefoxは現在DNS-over-HTTPS（DoH）を推進しています。聞いたことがない？さて、ウィキペディアは DNS-over-HTTPS（DoH） について説明しています：

DNS over HTTPS（DoH）は、HTTPSプロトコルを介してリモートドメインネームシステム（DNS）解決を実行するためのプロトコルです。この方法の目標は、man-in-the-middle攻撃によるDNSデータの盗聴や操作を防止することにより、ユーザーのプライバシーとセキュリティを強化することです。 2018年3月の時点で、GoogleとMozillaFoundationはHTTPSを介したDNSのバージョンをテストしています。

ChromeとDNSover HTTPS（DoH）

これが Chromeでの使用に関する情報 ：

Googleは、Google ChromeブラウザでDNS-over-HTTPS（DoH）を利用する試験を間もなく実施すると発表しました。この実験はChrome 78で実施され、ユーザーのDNSサーバーを対応するDoHサーバーにアップグレードし、可能な場合はそれをDNS解決に使用します。

そしてここに Chromeでそれを無効にする方法 ：

ユーザーがChrome DoH実験に参加したくない場合は、GoogleのリストにないDNSプロバイダーを使用できます（ほとんどのChromeユーザーベースにはすでに含まれています）。 chrome://flags/#dns-over-httpsフラグを変更することで、DoHサポートを無効にできます。

FirefoxとDNSover HTTPS（DoH）

そしてここに情報があります MozillaがFirefoxでそれをどのように実装しているか ：

4月1日の週から、リリースチャネルの米国を拠点とするユーザーのごく一部がDoH治療を受けます。以前と同様に、この調査ではCloudflareのDNS-over-HTTPSサービスを使用し、参加者に十分な情報を提供して辞退する機会があるように、実験に関するブラウザ内通知を引き続き提供します。

私たちは信頼できるDoHプロバイダーのより大きなエコシステムの構築に取り組んでおり、他のプロバイダーですぐに実験できることを望んでいます。以前と同様に、DoHテストの結果を引き続き共有し、将来の計画が固まったら更新を提供します。

そしてここに Firefoxでそれを無効にする方法に関する情報 ：

FirefoxでDoHをオフにするには、[設定]-> [ネットワーク設定]に移動し、DNS over HTTPsを有効にするチェックボックスをオフにします。

または、アドレスバーのabout:configに移動し、network.trr.modeを検索して、Kに設定します。

しかし、なぜ誰もがDNS overHTTPSを無効にしたいのでしょうか。

では、なぜそれを無効にする方法の説明を含めるのですか？述べられている目標は「…man-in-the-middle攻撃によるDNSデータの盗聴と操作を防ぐことにより、ユーザーのプライバシーとセキュリティを向上させる…」です。現実には、DNS over HTTPS（DoH）は、すべてのブラウザベースのDNS要求を（Chromeから）Google管理対象サーバーに（効果的に）送信するプロセスのようです。一部の人々にとって、GoogleがDNSメタデータを処理できるようにすることは良い考えではなく、むしろ OpenDNS などのオープン/ニュートラルサービスを使用したいと考えています。