DNS over TLS 【DoT】 DNS over DTLS / DNSoD

概要

DNS over TLS(DoT)とは、DNSTLSを組み合わせ、ドメイン名IPアドレスなどの問い合わせや応答を暗号化する通信規約(プロトコル)の一つ。

DNSDomain Name System)はインターネット上のドメイン名IPアドレスを対応付けるシステムで、DNSクライアントからDNSサーバへ問い合わせを送り、DNSサーバが応答を返すための通信手順データ形式などの仕様を定義している。

TLSTransport Layer Security)はかつてSSLSecure Socket Layer)と呼ばれていた暗号通信のための標準規格の一つで、個別の(アプリケーション層の)プロトコル暗号化の仕様を追加しなくても伝送路を丸ごと暗号化することができる。様々なプロトコルと組み合わせて利用でき、HTTP通信暗号化するHTTPHTTP over SSL/TLS)が特に有名である。

DNS over TLSはこの二つを組み合わせ、DNSによる問い合わせや応答などのやり取りを丸ごと暗号化してサーバクライアント間で安全に伝送することができる。通信開始時にTLSによる接続手続き(ハンドシェイク)をい、安全な伝送路を確立してから通常のDNS規格による通信う。なお、トランスポート層TCPではなくUDPを用いる仕様は「DNS over DTLS」という。

通常のDNSUDP53番ポートを使用するが、DNS over TLSではTCPの853番ポートを、DNS over DTLSではUDPの853番ポートを使うことになっている。標準仕様は2016年にIETFによってRFC 7858として提案され、詳細をめぐり議論が続いている。TLSを応用してDNS暗号化する規格としてはHTTPS通信を利用する「DNS over HTTPS」(DoH)がある。

(2022.12.10更新)

他の辞典による解説 (外部サイト)

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。
ホーム画面への追加方法
1.ブラウザの 共有ボタンのアイコン 共有ボタンをタップ
2.メニューの「ホーム画面に追加」をタップ
閉じる