DNS over HTTPS 【DoH】

概要

DNS over HTTPS(DoH)とは、DNSTLSHTTPを組み合わせ、ドメイン名IPアドレスなどの問い合わせや応答を暗号化する通信規約(プロトコル)の一つ。

DNSDomain Name System)はインターネット上のドメイン名IPアドレスを対応付けるシステムで、DNSクライアントからDNSサーバへ問い合わせを送り、DNSサーバが応答を返すための通信手順データ形式などの仕様を定義している。

TLSTransport Layer Security)はかつてSSLSecure Socket Layer)と呼ばれていた暗号通信のための標準規格の一つで、個別の(アプリケーション層の)プロトコル暗号化の仕様を追加しなくても伝送路を丸ごと暗号化することができる。Webコンテンツの伝送に用いるHTTP(Hypertext Transport Protocol)と組み合わせたものを「HTTPS」(HTTP over SSL/TLS)という。

DNS over HTTPSはこの二つを組み合わせ、DNSによる問い合わせや応答などのやり取りをHTTPメッセージに格納し、TLSにより暗号化された伝送路によってサーバクライアント間を運搬する。DNSサーバは簡易なWebサーバとして、DNSクライアントWebクライアントとして振る舞いDNSメッセージHTTPリクエストHTTPレスポンスとして送受信する。

通常のDNSUDP53番ポートを使用するが、DNS over HTTPSは通常のHTTPS通信と同様、TCP443番ポートを使用する。標準仕様はIETFによって2018年にRFC 8484として提案されており、詳細をめぐって議論が続いている。

HTTPを介さず、DNS通信を直にTLS暗号化する規格もあり、TCP版は「DNS over TLS」(DoT)、UDP版は「DNS over DTLS)という。こちらは専用のポート番号(853番)で通信するが、DoHはWebサーバHTTPS通信に使う443番ポートを使用するため、ポート番号だけでは他のWeb通信と区別がつかない点に留意する必要がある。

(2022.12.10更新)

他の辞典による解説 (外部サイト)

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。
ホーム画面への追加方法
1.ブラウザの 共有ボタンのアイコン 共有ボタンをタップ
2.メニューの「ホーム画面に追加」をタップ
閉じる