自己搜索得到的结果是对doh(dns over https)的批评较多,大致是doh使针对网路病毒,不良网站,公司家庭的安全过滤工具失效,使网络犯罪更容易,过度中心化,以及doh拥护者过度吹嘘其效果的不满,等等。而dot(dns over tls)可以应用过滤规则,853端口易控制,tls加密。
个人觉得得到的答案不是很客观,因为涉及到的两个角色,网路管理员和被管理者,看法差异较大,且话语权在管理者手里。那么doh是否真的如此不堪,它在安全性上的牺牲是否真的如此之大?换来的隐私性是否真的私密?dot可以应用过滤规则,隐私如何保证?