DoH dns-over-https
Op deze pagina:
Bij dns-over-https wordt een DNS-query versleuteld met TLS-encryptie. Daardoor kunnen andere partijen zoals providers niet meer meekijken naar welke webpagina's specifieke gebruikers opvragen. Dns-over-https loopt net als al het TLS-verkeer over poort 443, dat daardoor niet minder makkelijk te blokkeren is.
Dns-over-https, beter bekend als "DoH", is vastgelegd in RFC 8484 DNS Queries over HTTPS (DoH)
DoH blokkeren via firewall-regels kan in principe met de volgende regels:
# DoH naar Cloudflare blokkeren
deny tcp/udp in/out to 1.1.1.1 on port 443
deny tcp/udp in/out to 1.0.0.1 on port 443
deny tcp/udp in/out to 2606:4700:4700::1111 on port 443
deny tcp/udp in/out to 2606:4700:4700::1001 on port 443
# DoH naar Google Public DNS blokkeren
deny tcp/udp in/out to 8.8.8.8 on port 443
deny tcp/udp in/out to 8.8.4.4 on port 443
deny tcp/udp in/out to 2001:4860:4860::8888 on port 443
deny tcp/udp in/out to 2001:4860:4860::8844 on port 443