DNS over HTTPS (DoH) ist ein Sicherheitsprotokoll, das den Datenverkehr zwischen Resolver und Domain Name System durch das HTTPS-Protokoll verschlüsselt und dadurch DNS- Spoofing und Man-in-the-Middle-Angriffe verhindert.
Ziel von DNS over HTTPS ist es, die Privatsphäre zu schützen indem es DNS- Anfragen verschlüsselt. Dadurch werden die Namensauflösungen vor dem Internet Service Provider und zwischengeschalteten Instanzen verborgen und Man-in-the-Middle-Angriffe verhindert. Das gleiche Ziel verfolgt DNS over TLS (DoT) mit der Transport Layer Security (TLS).
Bei DNS over HTTPS ist die Verbindung zwischen Client und Webserver über das HTTPS-Protokoll verschlüsselt. Der Webserver, der mit dem Nameserver verbunden ist, liefert die numerischen IP- Adressen. Anders ist es bei DNS over TLS bei dem das TLS-Protokoll die Verbindung zwischen Benutzer und Nameserver verschlüsselt. Dadurch sind DNS-Anfragen an den Nameserver sowohl vor Mithörern als auch vor Manipulationen geschützt.
Das DoH-Protokoll wurde von der IETF in RFC 8484 spezifiziert, unterliegt aber gewissen Einschränkungen. Es verschlüsselt die Anfragen, kann aber die Antworten nicht authentifizieren. Das DoH-Protokoll erschwert die das Inspizieren von Datenpakten und das Monitoring von Unternehmenskonzepten, die mit Bring Your Own Devices (BYOD) arbeiten.