ยุคนี้ที่ความเป็นส่วนตัวของข้อมูลสำคัญ และเว็บสามารถถูกปิดกั้นได้ง่ายๆ วิธีการจะบล๊อคเว็บหรือเก็บประวัติการเข้าใช้งานเว็บต่างๆ จะทำได้ง่ายๆ โดยทำที่ DNS server ที่ผู้บริการอินเทอร์เน็ตให้เรามาใช้ ปกติแล้วอินเทอร์เน็ตจะมีวิธีเชื่อมต่อเข้าเว็บไซต์เว็บบราวเซอร์จะต้องไปถาม DNS server ก่อนว่าเว็บไซต์อย่างเช่น pornhub.com ไปต่อที่ IP addressไหน เวลาโหลดข้อมูลก็จะไปต่อ IP ของเว็บนั้น การจะบล็อคก็แค่เปลี่ยนผลของ IP ไปที่ server อื่นแล้วบอกว่าเว็บนี้ถูกบล็อคเท่านั้น หรือไม่ผู้ให้บริการอินเทอร์เน็ตก็จะเก็บข้อมูลเราได้ว่าเราจะเรียกไปที่เว็บไหน เพราะว่า DNS ออกแบบมานานแล้วเพื่อทำงานได้เร็วที่สุด เลยไม่มีการเข้ารหัสอะไรระหว่างทางที่เราขอข้อมูลว่าเราจะเขาเว็บไหน ทุกจุดที่ข้อมูลผ่านสามารถจัดเก็บข้อมูลเหล่านี้ได้ เช่นถ้าผมจะเข้าเว็บ pornhub.com หลายจุดก็จะรู้ว่าผมเข้าเว็บนี้เวลาไหน ซึ่งผมไม่ได้มองว่าการเข้าเว็บสื่อลามกไม่ได้เป็นเรื่องผิดอะไร ไม่ผิดศีล 5 ด้วยซ้ำเทียบกับเหล้าที่ผิดเต็มๆ ความมีกฎหมายรองรับให้ผลิตและควบคุมการเข้าถึงสื่อเหล่านี้ได้ แต่การที่ผมเข้าเว็บโป๊เวลาไหนมันก็ไม่ใช่เรื่องที่จะควรให้คนอื่นรู้ DNS over HTTPS(DoH) จึงเกิดขึ้นเพื่อแก้ปัญหานี้
DNS over HTTPS ใช้หลักการง่ายโดยการเข้ารหัสข้อมูลตอนที่ถาม IP ของเว็บไซต์โดยใช้โปรโตคอล HTTPS เหมือนใช้งานเว็บไซต์ที่มีการเชื่อมต่อแบบเข้ารหัสทั่วไป แต่จะต่อไปที่เว็บ DNS server ที่เป็น IP ตรงๆ เช่น https://1.1.1.1/ เพื่อค้นหา IP ของเว็บไซต์อื่น แทนที่จะใช้ DNS server ที่ผู้ให้บริการอินเทอร์เน็ตบล็อคเว็บที่เราอยากเข้า ทีนี้เราก็จะเข้าเว็บได้ทุกเว็บโดยไม่ต้องกังวลว่าจะโดนเก็บข้อมูลว่าเราจะเข้าเว็บไหนแล้ว ความเป็นส่วนตัวจะสูงขึ้นมาอีก แต่อย่างไรก็ตาม DoH ยังมีของกังขาเรื่องความเป็นส่วนตัวอีกหลายเรื่องเช่น แล้วตัว DoH server ที่ให้บริการเองจะแอบเก็บข้อมูลเราไว้มั๊ย และข้างหลังก็ยังไปต่อ DNS server อื่นเพื่อไปค้นหาอีกทีซึ่งอาจจะไม่ได้เข้ารหัสการเชื่อมต่อแบบ end to end อีกทั้งการเชื่อมต่อเว็บโดย IP โหลดข้อมูลจากเว็บต่างๆ ยังมีการเก็บข้อมูลเอาไว้ได้อยู่ อย่างที่เคยเห็นตอน AIS ทำข้อมูลการใช้งานอินเทอร์เน็ตลูกค้าหลุดเมื่อไม่นานมานี้ DoH ยังไม่ใช่ของที่แก้ปัญหาไปได้ทุกอย่างด้านความเป็นส่วนตัวแน่นอน VPN ยังคงเป็นทางเลือกที่ดีกว่า แต่ก็มีใช้ไว้ก็ดีกว่าไม่มี Firefox ริเริ่มเอามาใช้และเป็นค่าปริยายแล้ว ส่วนเว็บบราวเซอร์อื่นก็ต้องหาวิธีเปิดกันเอาเอง อีกอันที่น่าสนใจก็คือ DNS over TLS ที่จะทำงานบน UDP แบบเข้ารหัสที่ส่งข้อมูลรวดเร็วกว่า
