DNS-over-HTTPS (DoH) verschlüsselt DNS-Abfragen innerhalb des HTTPS-Protokolls (Port 443). Damit können Dritte — auch der eigene Internetanbieter — nicht mehr mitlesen, welche Domains Du aufrufst.
DoH verbessert die Privatsphäre erheblich, stellt aber Unternehmenssicherheit vor Herausforderungen: Klassische DNS-basierte Filterlösungen und Monitoring-Werkzeuge können verschlüsselte DNS-Abfragen nicht mehr inspizieren. Deshalb konfigurieren viele Organisationen interne DoH-Resolver oder blockieren externen DoH-Verkehr per Firewall-Policy. Die Alternative DNS-over-TLS (DoT, Port 853) bietet denselben Verschlüsselungsschutz, ist aber einfacher zu filtern.