Le DoH permet d’atteindre simultanément plusieurs objectifs : Le fait d’exécuter le DNS sur le protocole sécurisé HTTPS vise en premier lieu à renforcer la sécurité et la confidentialité des utilisateurs. La connexion HTTPS est chiffrée, ce qui empêche à des tiers d’intervenir ou d’espionner la résolution du nom. Sans autorisation, il est impossible de savoir quelle est l’URL requise et par conséquent de modifier la réponse fournie.
Cela permet de contribuer à la lutte contre la cybercriminalité tout en rendant plus difficile à mettre en œuvre toute tentative de censure sur Internet. En effet, certains gouvernements utilisent le DNS pour bloquer l’accès à des sites Internet considérés comme indésirables. Il s’agit généralement soit d’une atteinte à la liberté d’expression, soit à l’application sur Internet de législations locales, par exemple les lois qui interdisent la pornographie.
Certains fournisseurs d’accès à Internet (FAI) utilisent également à leur propre avantage la technique qui sous-tend le détournement de DNS : lorsqu’un utilisateur saisit une adresse qui ne peut être résolue (par exemple à cause d’une faute de frappe), le serveur de nom renvoie en principe un message d’erreur. Certains FAI bloquent l’envoi de ce message et choisissent de rediriger l’utilisateur vers leur propre site Internet, afin d’assurer la publicité de leurs propres produits ou de ceux de tiers. Cette démarche n’est pas illégale et elle ne nuit pas directement à l’utilisateur ni à son équipement, mais cette redirection peut être perçue de façon négative.
Quoi qu’il en soit, il est intéressant d’améliorer les performances du DNS. Ce protocole n’est pas considéré comme étant fiable. L’utilisation du DoH entraînerait automatiquement l’intervention du protocole TCP, beaucoup plus prompt à réagir en cas de pertes de données en cours de transmission.