DNS over TLS
この記事は英語版の対応するページを翻訳することにより充実させることができます。(2020年1月) 翻訳前に重要な指示を読むには右にある[表示]をクリックしてください。
|
DNS over TLS(DoT)は、 Domain Name System(DNS)のクエリと応答をTransport Layer Security(TLS)プロトコルで暗号化・ラッピングするためのセキュリティプロトコルである。この手法の目的は、中間者攻撃によるDNSデータの盗聴と操作を防ぐことで、ユーザーのプライバシーとセキュリティを高めることである。
2020年現在[update]、Cloudflare、Quad9、Google、Quadrant Information Security、CleanBrowsing、LibreOps、DNSlify[1]、Telsy[2]、 AdGuard、Digitalcourageが、DNS over TLS経由のPublic DNS resolverサービスを提供している[3][4][5][6][7]。2018年4月、GoogleはAndroid PieにおけるDNS over TLSのサポートの追加を発表した[8]。これにより、ユーザーはDNSサーバーをスマートフォン全体で設定できるようになり、Wi-Fiとモバイル接続の両方で有効にできるようになった。これは、従来はroot化されたデバイスのみで可能だった。PowerDNSのDNSDistもバージョン1.3.0でDNS over TLSのサポートを発表した[9]。BINDのユーザーも、stunnel経由でプロキシすることにより、DNS over TLSを提供できる[10]。Unboundは2018年1月22日からDNS over TLSをサポートしている[11]。UnwindはDoTを2019年1月29日からサポートした[12][13]。Android PieのDNS over TLSのサポートにより、一部のアドブロックは、サービスにアクセスするための比較的簡単な方法として、通常VPNやプロキシサーバなどを使用したさまざまなワークアラウンド手法の代わりに、暗号化プロトコルの使用をサポートするようになった[14][15][16]。
関連項目
編集出典
編集- ^ “Public DNS resolver | DNSlify - DNSlify | Anycast DNS for All”. www.dnslify.com. 2020年5月26日閲覧。
- ^ “Telsy TRT” (英語). 2020年5月26日閲覧。
- ^ “How to keep your ISP's nose out of your browser history with encrypted DNS” (英語). Ars Technica 2018年4月8日閲覧。
- ^ “DNS over TLS - Cloudflare Resolver” (英語). developers.cloudflare.com. 2018年4月8日閲覧。
- ^ “Google Public DNS now supports DNS-over-TLS” (英語). Google Online Security Blog. 2019年1月10日閲覧。
- ^ “Quad9, a Public DNS Resolver - with Security”. RIPE Labs. 2018年4月8日閲覧。
- ^ “LibreDNS” (英語). LibreDNS. 2019年10月20日閲覧。
- ^ “DNS over TLS support in Android P Developer Preview” (英語). Google Online Security Blog. 2021年7月11日閲覧。
- ^ “DNS-over-TLS”. dnsdist.org. 25 April 2018閲覧。
- ^ “DNS over TLS using stunnel” (英語). kb.isc.org. 2021年7月11日閲覧。
- ^ Aleksandersen, Daniel. “Actually secure DNS over TLS in Unbound” (英語). Ctrl blog 2018年8月7日閲覧。
- ^ “'CVS: cvs.openbsd.org: src' - MARC”. marc.info. 2021年7月11日閲覧。
- ^ “'CVS: cvs.openbsd.org: src' - MARC”. marc.info. 2021年7月11日閲覧。
- ^ “blockerDNS - Block Ads and Online Trackers So You Can Browse the Web Privately on Your Android Phone Without Installing an App!”. blockerdns.com. 2019年8月14日閲覧。
- ^ “The official release of AdGuard DNS — a new unique approach to privacy-oriented DNS” (英語). AdGuard Blog. 2019年8月14日閲覧。
- ^ “Blahdns -- Dns service support DoH, DoT, DNSCrypt”. blahdns.com. 2019年8月14日閲覧。
外部リンク
編集- RFC 7858 – DNS over Transport Layer Security(TLS)の仕様
- RFC 8310 – Usage Profiles for DNS over TLS and DNS over DTLS
- DNS Privacy Project: dnsprivacy.org