Oblivious DNS is a new proposed DNS template developed by Apple, Fastly and Cloudflare engineers to improve privacy.
Το DNS είναι ένας θεμελιώδης ακρογωνιαίος λίθος του Διαδικτύου καθώς μεταφράζει domains, π.χ. iguru.gr σε διευθύνσεις ip. Κάθε φορά που συνδέεστε σε μια ιστοσελίδα στο Διαδίκτυο, απαιτείται DNS.
The use of encrypted DNS standards, DNS over HTTPS and DNS over TLS, protects your DNS traffic from third parties trying to track you. Even the traffic that can be recorded by DNS is valuable as it includes all the destinations that a user visits when using the Internet.
Όμως ακόμα και αν η κυκλοφορία του DNS είναι κρυπτογραφημένη με τα παραπάνω πρότυπα encryptionς, ο πάροχος DNS εξακολουθεί να έχει πρόσβαση στη διεύθυνση IP της συσκευής που χρησιμοποιεί ο χρήστης. Το πρότυπο ODoH (Oblivious DNS over HTTPS) υπόσχεται να το αλλάξει.
Basically, what ODoH does is add a proxy to the requests located between the user's device and the DNS provider.
This way traffic is routed through the proxy server and this of course leads to improved privacy.
The DNS provider communicates only with the proxy server and not with the end user. In other words, the DNS provider sees the proxy IP but not the IP of the user's device.
Το ODoH προσθέτει επίσης άλλο ένα επίπεδο encryptionς για να διασφαλίσει ότι ο server proxy cannot read user movements.
Cloudflare posted a detailed overview of the Oblivious DNS which provides additional technical details.
Also read the survey Oblivious DNS over HTTPS (ODoH): A Practical Privacy Enhancement to DNS
