DNS over HTTPS (DoH)
DNS over HTTPS (DoH) とは何ですか?
DNS over HTTPS (DoH)DNS クエリを HTTPS の中に載せて暗号化する仕組みで、経路上の観察者による盗聴や改ざんを防ぐ。
DNS over HTTPS は RFC 8484 で規定された仕様で、DNS クエリと応答を指定リゾルバへの HTTPS 要求として送信します。通常は TLS と 443/TCP を用います。クエリは通常の HTTPS トラフィックに含まれて流れるため、機密性と完全性が確保され、ミドルボックスから通常の Web 通信と区別することも容易ではありません。これにより、問い合わせの受動的な監視や経路上での改ざん、多くの DNS ベースの検閲を無効化できますが、すべてのクエリを参照する立場となるリゾルバ運用者への信頼が前提となります。レコードの真正性を保証する DNSSEC とは補完関係にあり、主要ブラウザや OS で利用できます。社内 DNS フィルタリングを維持するため、企業ポリシーで上書き設定される場合もあります。
● 例
- 01
ブラウザが https://dns.example/dns-query にクエリを送り、カフェの Wi-Fi から内容を覗かれないようにする。
- 02
企業が公開 DoH エンドポイントをブロックし、社内 DNS フィルタリングを有効に保つ。
● よくある質問
DNS over HTTPS (DoH) とは何ですか?
DNS クエリを HTTPS の中に載せて暗号化する仕組みで、経路上の観察者による盗聴や改ざんを防ぐ。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
DNS over HTTPS (DoH) とはどういう意味ですか?
DNS クエリを HTTPS の中に載せて暗号化する仕組みで、経路上の観察者による盗聴や改ざんを防ぐ。
DNS over HTTPS (DoH) からどのように防御しますか?
DNS over HTTPS (DoH) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
DNS over HTTPS (DoH) の別名は何ですか?
一般的な別名: DoH, RFC 8484。