> Маршрутизация к dns не имеет отношения, это на другом уровне происходит.

Ты бы для начала фразу целиком выписал - "через группу dns уровня серверов ТВОЕГО ПРОВАЙДЕРА"
http/https запрос формируется на компьютере пользователя, отправляется на первичный сервер доменных имен (твой провайдер), оттуда запрос путешествует по группе dns серверов расположенных по всему миру ища запрошенный тобою домен(поднимается на уровень выше). Как только будет найденно совпадение, запрошенные данные всё равно возращаются через первичный сервер к которому ты подключен напрямую (в основном) это если коротко это и есть маршрутизация.
Как видишь в этом примере dns имеет прямое отношение к маршрутизации.

>Http/https вообще никакого отношения к посту не имеет.
а_тред_мы_читаем_жопой.jpg
БУКВАЛЬНО третья строка в посте:
---------------------------------------------------------------------------------------------------------------
ПРОЩАЙ ДИ-ПИ-АЙ: в Mozilla испытали DNS-over-HTTPS и решили, что все ок
---------------------------------------------------------------------------------------------------------------
DNS-над-HTTPS. Ну-ну.

> Один хер при создании туннеля палится ip.

Тут никакого тунеля не предполагается. Только перенос ssl & ∧ tls на более высокий уровень серверов доменных имен делая их в теории недосягаямыми для всяческого рода скамаров, государств-цензоров и Роскомпозора в частности. То есть теперь в ответ на твой dns запрос твой провайдер получает не запрошенные тобой данные а зашифрованную билиберду, а ты соответственно получаешь то что запросил. Предполагается что таким образом не будет работать ни метод с подменой сертификата безопасности ни с глубоким анализом трафика (вот тут не спрашивай меня как, я в душе не чаю)

>а на некоторых серваках и имя хоста к которому ты коннектишься.

Вот тут не спорю, что такое имеет место быть. Зависит от того как ты и владелец домена с которым ты соеденяешься относитесь к безопасности. Плюс никто не отменял дыры и лазейки от которых ни один проект не застрахован. Ну или проект тупо может закрыться к примеру.

Если я пишу хуйню, напиши не хуйню. По моему всё вполне понятно.

При обычном соединении - маршрутизация http/https прежде всего идет через группу dns уровня серверов твоего провайдера(который технически подконтролен ркн согласно законодательству рф), dns выдают конечный ip и ты пользуешься сайтом на котором при http запросе провайдеру видно большенство твоих действий, а при https только переходы по адресам и уровням домена (вроде как). "Проблему" https и хотят решить с помощью нашумевшего dpi, расшифровывая твой трафик на уровне твоего провайдера.

При представленном мозилой методе твой трафик поднимается как бы выше по уровню до сертифицированных серверов доменных имен оставляя скамовые роскомнадзоровские сервера с носом непонятным набором букв и цифр т.е. зашифрованными данными а если они не смогут "обезличить" трафик конечного пользователя, то у ркн будет только 2 выбора - вырубить всё на корню или оставить всё как есть. Ключи им соответственно предполагается что никто просто так не даст.

Нет, скорее ркн не сможет прочитать куда ты направляешь свой запрос потому что не сможет больше получать доступ к твоему https трафику. Для них это будет непонятный набор символов.
т.е. они не смогут четко и точно знать (в идеале) куда ты направляешь свой запрос, что ты делаешь на сайте на который ты направляешь запрос а так же им будет крайне сложно даже если они всё это узнают подвязать к твоей реальной личности, потому что эта информация теперь по идее на уровне не пользователя а dns провайдера. Для того чтобы узнать эту инфу ркн придется обращаться к ним. А сменить конечный dns можно как нефиг делать

Сожённые мосты международных отношений; Требовательный характер этих самых запросов; Отсутствие выгоды для удовлетворения этих запросов самой Mozilla Corporation; Отсутствие более-менее серьёзных рычагов давления у самой РКН(за пределами РФ)...
мне продолжать?

На плесень и на липовый мед?

А в книжках которые они читают написанно ровно то что они лично думают в реальной жизни. И вообще им можно даже не читать книгу а достаточно прочитать аннотацию или перессказ не разу не открывая самой книги и не понимая в чём её смысл и носить с собой всегда и везде.

А если у них спросят:
- читал ли ты эту книгу?
Надо обязательно перехватить инициативу и грубо так с притензией спросить:
- А ты что НЕЧИТАЛ? Ты что ТУПОЙ? Её ВСЕЧИТАЛИ!!!
Попытка попросить процитировать хотябы один обзац снова автоматом выдаст предыдущую строчку.

Может быть ,у него всё это время был хитрый план по уничтожению системы а для этого ему надо было проникнуть в участок?

А как же китайцы? Они не очень обрадуются остановке вырубки дешевого леса. Или в этом был план?