DNS over TLSDoT)は、 Domain Name System(DNS)のクエリと応答をTransport Layer Security(TLS)プロトコルで暗号化・ラッピングするためのセキュリティプロトコルである。この手法の目的は、中間者攻撃によるDNSデータの盗聴と操作を防ぐことで、ユーザーのプライバシーとセキュリティを高めることである。

2020年現在CloudflareQuad9Google、Quadrant Information Security、CleanBrowsing、LibreOps、DNSlify[1]Telsy[2]AdGuardDigitalcourageが、DNS over TLS経由のPublic DNS resolverサービスを提供している[3][4][5][6][7]。2018年4月、GoogleはAndroid PieにおけるDNS over TLSのサポートの追加を発表した[8]。これにより、ユーザーはDNSサーバーをスマートフォン全体で設定できるようになり、Wi-Fiとモバイル接続の両方で有効にできるようになった。これは、従来はroot化されたデバイスのみで可能だった。PowerDNSのDNSDistもバージョン1.3.0でDNS over TLSのサポートを発表した[9]BINDのユーザーも、stunnel経由でプロキシすることにより、DNS over TLSを提供できる[10]Unboundは2018年1月22日からDNS over TLSをサポートしている[11]。UnwindはDoTを2019年1月29日からサポートした[12][13]。Android PieのDNS over TLSのサポートにより、一部のアドブロックは、サービスにアクセスするための比較的簡単な方法として、通常VPNやプロキシサーバなどを使用したさまざまなワークアラウンド手法の代わりに、暗号化プロトコルの使用をサポートするようになった[14][15][16]

関連項目

編集

出典

編集
  1. ^ Public DNS resolver | DNSlify - DNSlify | Anycast DNS for All”. www.dnslify.com. 2020年5月26日閲覧。
  2. ^ Telsy TRT” (英語). 2020年5月26日閲覧。
  3. ^ “How to keep your ISP's nose out of your browser history with encrypted DNS” (英語). Ars Technica. https://arstechnica.com/information-technology/2018/04/how-to-keep-your-isps-nose-out-of-your-browser-history-with-encrypted-dns/ 2018年4月8日閲覧。 
  4. ^ DNS over TLS - Cloudflare Resolver” (英語). developers.cloudflare.com. 2018年4月8日閲覧。
  5. ^ Google Public DNS now supports DNS-over-TLS” (英語). Google Online Security Blog. 2019年1月10日閲覧。
  6. ^ Quad9, a Public DNS Resolver - with Security”. RIPE Labs. 2018年4月8日閲覧。
  7. ^ LibreDNS” (英語). LibreDNS. 2019年10月20日閲覧。
  8. ^ DNS over TLS support in Android P Developer Preview” (英語). Google Online Security Blog. 2021年7月11日閲覧。
  9. ^ DNS-over-TLS”. dnsdist.org. 25 April 2018閲覧。
  10. ^ DNS over TLS using stunnel” (英語). kb.isc.org. 2021年7月11日閲覧。
  11. ^ Aleksandersen, Daniel. “Actually secure DNS over TLS in Unbound” (英語). Ctrl blog. https://www.ctrl.blog/entry/unbound-tls-forwarding 2018年8月7日閲覧。 
  12. ^ 'CVS: cvs.openbsd.org: src' - MARC”. marc.info. 2021年7月11日閲覧。
  13. ^ 'CVS: cvs.openbsd.org: src' - MARC”. marc.info. 2021年7月11日閲覧。
  14. ^ blockerDNS - Block Ads and Online Trackers So You Can Browse the Web Privately on Your Android Phone Without Installing an App!”. blockerdns.com. 2019年8月14日閲覧。
  15. ^ The official release of AdGuard DNS — a new unique approach to privacy-oriented DNS” (英語). AdGuard Blog. 2019年8月14日閲覧。
  16. ^ Blahdns -- Dns service support DoH, DoT, DNSCrypt”. blahdns.com. 2019年8月14日閲覧。

外部リンク

編集
  • RFC 7858 – DNS over Transport Layer Security(TLS)の仕様
  • RFC 8310 – Usage Profiles for DNS over TLS and DNS over DTLS
  • DNS Privacy Project: dnsprivacy.org