กูเกิลประกาศเปิดบริการ DNS over HTTPS (DoH) ผ่านทางเซิร์ฟเวอร์ dns.google โดยเปิดบริการทั้งการคิวรีแบบ rfc8484 และ JSON
dns.google เป็นโดเมนของกูเกิลเองที่เมื่อ resolve ออกมาแล้วจะได้ไอพี 8.8.8.8 และ 8.8.4.4 ซึ่งเป็นไอพีสำหรับบริการ Google Public DNS ที่กูเกิลเปิดบริการตั้งแต่สิบปีที่แล้ว
เซิร์ฟเวอร์ dns.google จะเข้าถึงผ่านทาง point-of-presences (PoPs) ของกูเกิลทั่วโลก ทำให้การเชื่อมต่อควรจะเร็วมาก
DoH เป็นเงื่อนไขประการสำคัญของการรักษาความเป็นส่วนตัวผู้ใช้เว็บ โดยผู้ให้บริการอินเทอร์เน็ตจะไม่รู้ว่าผู้ใช้คิวรีหาไอพีของเซิร์ฟเวอร์อะไรบ้าง เนื่องจากการคิวรี DNS ถูกเข้ารหัสทั้งหมด อีกส่วนหนึ่งที่ยังเปิดเผยข้อมูลการเข้าเว็บคือการประกาศโดเมนก่อนเชื่อมต่อ TLS หรือ TLS-SNI ที่ยังสามารถดูโดเมนที่ผู้ใช้กำลังเชื่อมต่อได้ แต่หากมีการใช้ SNI แบบเข้ารหัสมากขึ้น ข้อมูลที่ผู้ให้บริการอินเทอร์เน็ตมองเห็นจริงๆ จะเหลือเพียงหมายเลขไอพีปลายทางเท่านั้น ไม่มีข้อมูลอื่นอีกต่อไป
ที่มา - Google Security Blog
แผนผังระบบเซิร์ฟเวอร์ของกูเกิล สีฟ้าคือ PoPs ที่กระจายตัวทั่วโลก แต่ไม่มากเท่า edge cache
from Blognone https://www.blognone.com/node/110593
via IFTTT
