{"id":5518,"date":"2021-08-25T08:15:00","date_gmt":"2021-08-25T08:15:00","guid":{"rendered":"https:\/\/www.ispblog.com.br\/?p=5518"},"modified":"2021-08-25T08:15:00","modified_gmt":"2021-08-25T08:15:00","slug":"dns-queries-over-https-doh","status":"publish","type":"post","link":"https:\/\/ispmais.com.br\/blog\/?p=5518","title":{"rendered":"DNS Queries over HTTPS (DoH)"},"content":{"rendered":"\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" src=\"https:\/\/www.ispblog.com.br\/wp-content\/uploads\/2021\/02\/transmissores-receptores-opticos.png\" alt=\"\" class=\"wp-image-5217\"\/><\/figure>\n\n\n\n<p>Os servidores DNS (<em>Domain Name System<\/em>) ou sistema de nomes de dom\u00ednios, s\u00e3o os respons\u00e1veis por localizar e traduzir para n\u00fameros IP (Internet Protocol) aqueles endere\u00e7os dos sites que digitamos nos navegadores. O DNS, assim como outras solu\u00e7\u00f5es que usamos nas redes de comunica\u00e7\u00e3o, est\u00e1 mudando o tempo todo, e algumas mudan\u00e7as na forma como ele opera vem acontecendo de forma cont\u00ednua com a evolu\u00e7\u00e3o das redes, trazendo algumas implica\u00e7\u00f5es sutis, outras nem tanto.<\/p>\n\n\n\n<p>Existem v\u00e1rias etapas envolvidas no processo de cria\u00e7\u00e3o, publica\u00e7\u00e3o, e recupera\u00e7\u00e3o de dados via DNS. Protocolos que usam criptografia de DNS, entre eles o DNS Queries over HTTPS (DoH) e o DNS-over-TLS (DoT), s\u00e3o desenvolvimentos recentes, que tem como principal objetivo aumentar a privacidade dos usu\u00e1rios ao navegarem pela Internet, por exemplo.<\/p>\n\n\n\n<p>O Request for Comments (RFC) 8484, de outubro de 2018, do IETF, definiu como protocolo para enviar consultas DNS e obter respostas DNS por HTTPS o DoH. No protocolo, cada par de consulta-resposta DNS \u00e9 mapeado em uma troca HTTP. Assim, o DoH altera a forma como as consultas de DNS s\u00e3o enviadas pela rede. O DoH criptografa consultas DNS como tr\u00e1fego da web em vez de envi\u00e1-los como um texto plano, n\u00e3o criptografado.<\/p>\n\n\n\n<p>A abordagem descrita no RFC 8484, estabelece tipos de formatos de m\u00eddia padr\u00e3o para solicita\u00e7\u00f5es e respostas, mas usa mecanismos normais de negocia\u00e7\u00e3o de conte\u00fado HTTP para selecionar as alternativas que os terminais da rede podem preferir na expectativa de servir novos usu\u00e1rios. Al\u00e9m dessa negocia\u00e7\u00e3o de tipo de m\u00eddia, ele alinha com outros recursos HTTP, como cache, redirecionamento, proxy, autentica\u00e7\u00e3o e compress\u00e3o de dados.<\/p>\n\n\n\n<p>Trocando em mi\u00fados, se DoH estiver em uso, o conte\u00fado de uma consulta DNS ser\u00e1 vis\u00edvel apenas para os navegadores dos usu\u00e1rios e o servidor respons\u00e1vel por resolver o DNS, mas n\u00e3o estar\u00e1 vis\u00edvel para terceiros que estiverem entre eles na rede. Os principais fornecedores de navegadores, os Provedores de Servi\u00e7os de Internet (ISP\u2019s) e outros players est\u00e3o implantando suporte para esse e outros protocolos. O Google e a Mozilla j\u00e1 possuem essa &#8220;facilidade&#8221; nos navegadores de desktop Chrome e Firefox, em seus pain\u00e9is de configura\u00e7\u00e3o.<\/p>\n\n\n\n<p>Conv\u00e9m salientar que existe um sen\u00e3o para o uso do DoH: ele pode dificultar a entrega de conte\u00fado aos usu\u00e1rios da Internet. Como as redes de entrega de conte\u00fado (CDN&#8217;s) atuais hospedam v\u00e1rias inst\u00e2ncias de conte\u00fado da web em servidores geograficamente dispersos, isso cria resili\u00eancia para servi\u00e7os da web, o que ajuda a entregar conte\u00fado aos usu\u00e1rios mais rapidamente. Caso os ISP&#8217;s percam a capacidade de visualizar as consultas de DNS dos usu\u00e1rios, eles ainda poder\u00e3o encaminhar os usu\u00e1rios para um CDN, mas n\u00e3o necessariamente para o mais pr\u00f3ximo ou o menos carregado. Algumas alternativas t\u00e9cnicas que podem solucionar essa dificuldade incluem o compartilhamento de alguns dados do usu\u00e1rio (como dados gerais de geolocaliza\u00e7\u00e3o) e o uso de t\u00e9cnicas de gerenciamento de carga dos CDN&#8217;s por parte do ISP.<\/p>\n\n\n\n<p>Considerando a conformidade com a LGPD para informa\u00e7\u00f5es dos usu\u00e1rios de sistemas computacionais, a consulta de DNS ser\u00e1 um problema se os ISP&#8217;s n\u00e3o tiverem mais a visibilidade desses dados. A Autoridade Nacional de Prote\u00e7\u00e3o de Dados Pessoais (ANPD) poder\u00e1 solicitar as informa\u00e7\u00f5es relativas aos servidores de DNS, mas precisar\u00e1 saber qual servidor DNS os clientes usam para apresentar sua solicita\u00e7\u00e3o, e pode acontecer de os servidores n\u00e3o reterem os registros necess\u00e1rios.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Os servidores DNS (Domain Name System) ou sistema de nomes de dom\u00ednios, s\u00e3o os respons\u00e1veis por localizar e traduzir para n\u00fameros IP (Internet Protocol) aqueles endere\u00e7os dos sites que digitamos nos navegadores. O DNS, assim como outras solu\u00e7\u00f5es que usamos nas redes de comunica\u00e7\u00e3o, est\u00e1 mudando o tempo todo, e algumas mudan\u00e7as na forma como [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":5217,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[],"class_list":{"0":"post-5518","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-artigos"},"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v25.7 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>DNS Queries over HTTPS (DoH)<\/title>\n<meta name=\"description\" content=\"Os servidores DNS (Domain Name System) ou sistema de nomes de dom\u00ednios, s\u00e3o os respons\u00e1veis por localizar e traduzir para n\u00fameros IP\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/ispmais.com.br\/blog\/?p=5518\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"DNS Queries over HTTPS (DoH)\" \/>\n<meta property=\"og:description\" content=\"Os servidores DNS (Domain Name System) ou sistema de nomes de dom\u00ednios, s\u00e3o os respons\u00e1veis por localizar e traduzir para n\u00fameros IP\" \/>\n<meta property=\"og:url\" content=\"https:\/\/ispmais.com.br\/blog\/?p=5518\" \/>\n<meta property=\"og:site_name\" content=\"ISP Blog\" \/>\n<meta property=\"article:published_time\" content=\"2021-08-25T08:15:00+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/ispmais.com.br\/blog\/wp-content\/uploads\/2021\/02\/transmissores-receptores-opticos-4.png\" \/>\n\t<meta property=\"og:image:width\" content=\"366\" \/>\n\t<meta property=\"og:image:height\" content=\"202\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Fortram\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Fortram\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"3 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/ispmais.com.br\/blog\/?p=5518\",\"url\":\"https:\/\/ispmais.com.br\/blog\/?p=5518\",\"name\":\"DNS Queries over HTTPS (DoH)\",\"isPartOf\":{\"@id\":\"https:\/\/ispmais.com.br\/blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/ispmais.com.br\/blog\/?p=5518#primaryimage\"},\"image\":{\"@id\":\"https:\/\/ispmais.com.br\/blog\/?p=5518#primaryimage\"},\"thumbnailUrl\":\"https:\/\/ispmais.com.br\/blog\/wp-content\/uploads\/2021\/02\/transmissores-receptores-opticos-4.png\",\"datePublished\":\"2021-08-25T08:15:00+00:00\",\"author\":{\"@id\":\"https:\/\/ispmais.com.br\/blog\/#\/schema\/person\/2023c1dff35852622ecd24558fc9510d\"},\"description\":\"Os servidores DNS (Domain Name System) ou sistema de nomes de dom\u00ednios, s\u00e3o os respons\u00e1veis por localizar e traduzir para n\u00fameros IP\",\"breadcrumb\":{\"@id\":\"https:\/\/ispmais.com.br\/blog\/?p=5518#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/ispmais.com.br\/blog\/?p=5518\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\/\/ispmais.com.br\/blog\/?p=5518#primaryimage\",\"url\":\"https:\/\/ispmais.com.br\/blog\/wp-content\/uploads\/2021\/02\/transmissores-receptores-opticos-4.png\",\"contentUrl\":\"https:\/\/ispmais.com.br\/blog\/wp-content\/uploads\/2021\/02\/transmissores-receptores-opticos-4.png\",\"width\":366,\"height\":202},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/ispmais.com.br\/blog\/?p=5518#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/ispmais.com.br\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"DNS Queries over HTTPS (DoH)\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/ispmais.com.br\/blog\/#website\",\"url\":\"https:\/\/ispmais.com.br\/blog\/\",\"name\":\"ISP Blog\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/ispmais.com.br\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/ispmais.com.br\/blog\/#\/schema\/person\/2023c1dff35852622ecd24558fc9510d\",\"name\":\"Fortram\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\/\/ispmais.com.br\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/79b185d16f6dfc083a429bb61bd828441848e5289b10b3da225f19bfa17734bb?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/79b185d16f6dfc083a429bb61bd828441848e5289b10b3da225f19bfa17734bb?s=96&d=mm&r=g\",\"caption\":\"Fortram\"},\"sameAs\":[\"https:\/\/fortram.site\/wordpress\/iesp\/blog\"],\"url\":\"https:\/\/ispmais.com.br\/blog\/?author=1\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"DNS Queries over HTTPS (DoH)","description":"Os servidores DNS (Domain Name System) ou sistema de nomes de dom\u00ednios, s\u00e3o os respons\u00e1veis por localizar e traduzir para n\u00fameros IP","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/ispmais.com.br\/blog\/?p=5518","og_locale":"pt_BR","og_type":"article","og_title":"DNS Queries over HTTPS (DoH)","og_description":"Os servidores DNS (Domain Name System) ou sistema de nomes de dom\u00ednios, s\u00e3o os respons\u00e1veis por localizar e traduzir para n\u00fameros IP","og_url":"https:\/\/ispmais.com.br\/blog\/?p=5518","og_site_name":"ISP Blog","article_published_time":"2021-08-25T08:15:00+00:00","og_image":[{"width":366,"height":202,"url":"https:\/\/ispmais.com.br\/blog\/wp-content\/uploads\/2021\/02\/transmissores-receptores-opticos-4.png","type":"image\/png"}],"author":"Fortram","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Fortram","Est. tempo de leitura":"3 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/ispmais.com.br\/blog\/?p=5518","url":"https:\/\/ispmais.com.br\/blog\/?p=5518","name":"DNS Queries over HTTPS (DoH)","isPartOf":{"@id":"https:\/\/ispmais.com.br\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/ispmais.com.br\/blog\/?p=5518#primaryimage"},"image":{"@id":"https:\/\/ispmais.com.br\/blog\/?p=5518#primaryimage"},"thumbnailUrl":"https:\/\/ispmais.com.br\/blog\/wp-content\/uploads\/2021\/02\/transmissores-receptores-opticos-4.png","datePublished":"2021-08-25T08:15:00+00:00","author":{"@id":"https:\/\/ispmais.com.br\/blog\/#\/schema\/person\/2023c1dff35852622ecd24558fc9510d"},"description":"Os servidores DNS (Domain Name System) ou sistema de nomes de dom\u00ednios, s\u00e3o os respons\u00e1veis por localizar e traduzir para n\u00fameros IP","breadcrumb":{"@id":"https:\/\/ispmais.com.br\/blog\/?p=5518#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/ispmais.com.br\/blog\/?p=5518"]}]},{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/ispmais.com.br\/blog\/?p=5518#primaryimage","url":"https:\/\/ispmais.com.br\/blog\/wp-content\/uploads\/2021\/02\/transmissores-receptores-opticos-4.png","contentUrl":"https:\/\/ispmais.com.br\/blog\/wp-content\/uploads\/2021\/02\/transmissores-receptores-opticos-4.png","width":366,"height":202},{"@type":"BreadcrumbList","@id":"https:\/\/ispmais.com.br\/blog\/?p=5518#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/ispmais.com.br\/blog\/"},{"@type":"ListItem","position":2,"name":"DNS Queries over HTTPS (DoH)"}]},{"@type":"WebSite","@id":"https:\/\/ispmais.com.br\/blog\/#website","url":"https:\/\/ispmais.com.br\/blog\/","name":"ISP Blog","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/ispmais.com.br\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-BR"},{"@type":"Person","@id":"https:\/\/ispmais.com.br\/blog\/#\/schema\/person\/2023c1dff35852622ecd24558fc9510d","name":"Fortram","image":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/ispmais.com.br\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/79b185d16f6dfc083a429bb61bd828441848e5289b10b3da225f19bfa17734bb?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/79b185d16f6dfc083a429bb61bd828441848e5289b10b3da225f19bfa17734bb?s=96&d=mm&r=g","caption":"Fortram"},"sameAs":["https:\/\/fortram.site\/wordpress\/iesp\/blog"],"url":"https:\/\/ispmais.com.br\/blog\/?author=1"}]}},"_links":{"self":[{"href":"https:\/\/ispmais.com.br\/blog\/index.php?rest_route=\/wp\/v2\/posts\/5518","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ispmais.com.br\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ispmais.com.br\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ispmais.com.br\/blog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/ispmais.com.br\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5518"}],"version-history":[{"count":0,"href":"https:\/\/ispmais.com.br\/blog\/index.php?rest_route=\/wp\/v2\/posts\/5518\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ispmais.com.br\/blog\/index.php?rest_route=\/wp\/v2\/media\/5217"}],"wp:attachment":[{"href":"https:\/\/ispmais.com.br\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5518"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ispmais.com.br\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=5518"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ispmais.com.br\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=5518"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}