请教doh和dot在安全和隐私方面的对比

Question

自己搜索得到的结果是对doh（dns over https）的批评较多，大致是doh使针对网路病毒，不良网站，公司家庭的安全过滤工具失效，使网络犯罪更容易，过度中心化，以及doh拥护者过度吹嘘其效果的不满，等等。而dot（dns over tls）可以应用过滤规则，853端口易控制，tls加密。

个人觉得得到的答案不是很客观，因为涉及到的两个角色，网路管理员和被管理者，看法差异较大，且话语权在管理者手里。那么doh是否真的如此不堪，它在安全性上的牺牲是否真的如此之大？换来的隐私性是否真的私密？dot可以应用过滤规则，隐私如何保证？