Secure DNS 【セキュアDNS】 DNS暗号化
概要
Secure DNS(セキュアDNS)とは、ドメイン名とIPアドレスの対応関係などの問い合わせに用いられるDNSによる通信を暗号化し、電装系路上での盗み見などを防止すること。クライアントおよび問い合わせ先のDNSキャッシュサーバの双方が対応している場合に利用できる。DNS(Domain Name System)はドメイン名に関する情報の管理するシステムで、情報の問い合わせに用いる用いるプロトコル(通信規約)の名称でもある。端末は「www.example.jp」などのドメイン名で表されたネット上のコンピュータにアクセスする際、DNSサーバに対応するIPアドレスを問い合わせ、実際にはそのアドレスにアクセスする。
DNSプロトコルには暗号化の仕組みがなかったため、問い合わせのための通信内容は端末とDNSサーバの経路途上にある機器からは任意に覗き見ることができたが、安全上およびプライバシー上の懸念が広まったため、Web通信の暗号化に用いる「TLS」(Transport Layer Security)によって暗号化する仕様が追加された。
この仕様を用いて、端末から問い合わせを受け付けるDNSキャッシュサーバまでの経路を暗号化して問い合わせや応答を秘匿する仕組みをSecure DNSという。853番ポートを用いてTLS上で直にDNS通信を行う「DoT」(DNS over TLS)と、443番ポートを用いてHTTPS通信を介してDNS問い合わせを行う「DoH」(DNS over HTTPS)の2種類があり、後者が主流である。
ネット利用者にとっては、接続先のインターネットサービスプロバイダ(ISP)などが運用するDNSサーバがSecure DNSに対応している場合、オペレーティングシステム(OS)のネットワーク設定で指定することができる。誰でも利用できるパブリックDNSサービスでも、「8.8.8.8」などで知られるGoogle Public DNSや、米クラウドフレア(Cloudflare)社などが運用する「1.1.1.1」などがDoT/DoHによるSecure DNS接続に対応している。
共有ボタンをタップ