DNS过载HTTPS实际上是做什么的？

Question

我不是指技术如何工作的技术分解，而是它对我，最终用户有什么作用。例如，它是否阻止我的ISP或网络管理员查看/记录我连接的站点，就像HTTPS阻止他们看到我输入的密码一样？它是否允许绕过防火墙，类似于VPN？它与VPN有什么不同之处？(我听过很多DoH和VPN之间的比较，但我不能说我理解其中的大部分)任何帮助消除这种混乱将是非常感谢的。

Answer 1

..。它是否阻止我的ISP或网络管理员查看/记录我连接的站点，类似于HTTPS如何阻止他们看到我输入的密码？

通过HTTPS的DNS将防止您的ISP/admin嗅探和修改DNS请求，只有DNS请求。通过检查所连接到的IP地址等，他们仍然能够从检查其他流量(即HTTP请求中的HTTP标头)、HTTPS中的TLS握手中的域信息中获得访问哪些站点的信息。

..。它是否允许绕过防火墙，类似于VPN？

它允许绕过基于DNS的阻塞，通常是在ISP级别阻塞站点，因为对于ISP来说，这是最简单和最便宜的事情。但是，其他检查和阻塞方法仍然存在，但这些方法的实施成本更高。

..。它与VPN有什么不同之处？

虚拟专用网加密所有东西，DoH只加密DNS通信量(请参阅此答案中的第一项)。因此，VPN提供了更多的保护，防止ISP进行嗅探或修改。