Header

角島
システムエンジニアの視点から見た将棋界の話題。たまに検証記事など。

【セキュアDNS】ChromeでDoHを利用する方法(DNS over HTTPS)

SC2 2020-08-11 reload 2024-12-27
Tags
Atom | RSS
このサイトを検索 | Search this site
DNSアイコン
【セキュアDNS】ChromeでDoHを利用する方法(DNS over HTTPS)

DNS-over-HTTPS (DoH)

Google Chrome 83からDNS-over-HTTPS (DoH) を利用できるようになりました。(Chromium blog

[DoHサービスを提供している会社]
  • CISCO (OpenDNS)
  • Google
  • Cloudflare
  • IIJ
  • ... など


目次[表示]

DoHとは?

dns

DoHは、DNSサーバーへのアクセスをHTTPS化する技術です。ラストワンマイルと言われています。

[条件]
  1. DNSサーバがDoHに対応していること
  2. ChromeなどのブラウザがDoHに対応していること

日本国内で初めてDoHに対応したプロバイダはIIJです。2019年5月8日に試験運用を開始しています。

ラストワンマイル

dns
DNS:Domain Name System:ドメインネームシステム

DNSはドメイン名とIPアドレスのデータベースです。URL文字列をIPアドレスに変換する重要な仕事をしています。

ブラウザとWebサーバ間の通信はTLS化の流れで動いており、ChromeはSSL通信を優先するよう仕様変更されました。(URLがhttpで始まるサイトでも、先ずは、httpsへの接続を試みる)

ところが、DNSサーバへの問い合わせはUDPプロトコルを使用した平文通信です。この暗号化されていない状態をラストワンマイルといいます。

[プロトコル]
  1. Chromeのオムニボックスに www.google.com と入力する
  2. DNSサーバへ問い合わせを行いIPアドレスを取得する(UDP) ← ラストワンマイル
  3. DNSサーバの回答に従い 172.217.161.228 へアクセスする
  4. ウェブページ (www.google.com) が表示される

プロトコル2は平文で通信しているので、DNSリークなどの脅威にさらされる可能性があります。

ChromeでDoH

[手順]
  1. chrome://settings/security
  2. ドロップダウンリストからDNSプロバイダを選択する
  3. 終了
スナップショット
chrome-settings-security

パブリックDNSサービス

dns

一般公開されているセキュアDNSプロバイダーを紹介します。Androidに設定する時は、IPアドレスは入力できないため、下表から「ドメイン」の文字列をご利用ください。

パブリックDNSサービス(セキュアDNS)
プロバイダドメインIPアドレス
Googledns.google8.8.8.8 / 8.8.4.4
Cloudflareone.one.one.one
1dot1dot1dot1.cloudflare-dns.com		1.1.1.1 / 1.0.0.1
IIJpublic.dns.iij.jp103.2.57.5 / 103.2.57.6
Ciscodns.opendns.com208.67.222.222 / 208.67.220.220
出典:DNS over HTTPS (aka DoH) - The Chromium Projects
DoH%2BProviders
 External link

まとめ

matome
reload2024/12/26
【セキュアDNS】ChromeでDoHを利用する方法(DNS over HTTPS)

DNS(Domain Name System)における「ラストワンマイル」という概念は、インターネット通信の最終段階におけるDNSの動作や影響に関連しています。

具体的には、ユーザーの端末(PC、スマートフォンなど)からDNSリゾルバ(通常、インターネットサービスプロバイダ(ISP)や公共DNSプロバイダの提供するもの)への通信の部分を指します。

  • ラストワンマイルのセキュリティを確保する手段として、DoHを利用する方法がある。(DNS over HTTPS)
  • Chrome 84はデフォルトでDoHへのアクセスを試みる仕様になっているが、明示的にDoHサーバを指定した方がよい。
  • Google Public DNS、Cloudflare DNSはDoHをサポートしている。
  • 日本ではIIJがDoHをサポートしている。
  • OpenDNSはCISCOが運営しているDoHサービス。
DNS (SC2 Inspection articles)
  1. なぜ必要?DNSキャッシュクリアの重要性と具体的な手順
  2. 【初心者向け】Windows/AndroidでDoHを設定してセキュリティを高める方法
  3. 【セキュアDNS】ChromeでDoHを利用する方法(DNS over HTTPS)
  4. 【セキュアdns】AndroidデバイスでセキュアDNSを利用する方法
  5. VPN経由でPCを再起動する方法 (net use xxx)
  6. Chrome「このサイトにアクセスできません...」頻発する時の対策
  7. 【再発】JCOM NET から東京航空計器(tkk-air)にアクセスできない?
  8. 編集後の hosts を認識させる方法|Windows 10
  9. (解決) J:COM NET から東京航空計器にアクセスできない?
  10. DNS ラベルが含まれる記事(記事の要約あり)
 External link
検証:Chrome 84.0.4147.125
DNS の記事 (Articles about the DNS)
  1. なぜ必要?DNSキャッシュクリアの重要性と具体的な手順
  2. 【初心者向け】Windows/AndroidでDoHを設定してセキュリティを高める方法
  3. 【セキュアDNS】ChromeでDoHを利用する方法(DNS over HTTPS)
  4. 【セキュアdns】AndroidデバイスでセキュアDNSを利用する方法
  5. VPN経由でPCを再起動する方法 (net use xxx)
  6. Chrome「このサイトにアクセスできません...」頻発する時の対策
  7. 【再発】JCOM NET から東京航空計器(tkk-air)にアクセスできない?
  8. 編集後の hosts を認識させる方法|Windows 10
  9. (解決) J:COM NET から東京航空計器にアクセスできない?
  10. 編集後の hosts を認識させる方法|Windows 11
  11. DNS ラベルの記事(要約付)
  12. 設定 が含まれる記事(要約付)
新着順 (New arrival order)
  1. なぜ必要?DNSキャッシュクリアの重要性と具体的な手順
  2. 【緊急】KB5063060配信開始:Easy Anti-Cheat搭載PC向け自動適用の理由とは
  3. 【考察】藤井聡太との死闘が残したもの──タイトル戦はトップ棋士の試金石(トラウマ)
  4. 【VAIO】BIOS R0500K9リリース:Windows 11 24H2対応と脆弱性修正の詳細(2025年06月11日)
  5. 【Pixel/2025年6月】Android 16と指紋認証、Bluetooth、カメラ、システムの改善と修正
  6. 【盛者必衰】四段経験なしで全棋士を統括?清水市代新会長誕生が将棋界にもたらす衝撃と期待
  7. 【Windows 11】24H2 アップデート後のトラブルシューティング(DISM, SFC, コンポーネントサービス)
  8. Intel(R) ME Firmware Ver.11.8.97.4739(2025年6月3日)【vaio】
  9. 【Clibor】行頭に連番を挿入する方法【New!】
  10. 【ブログ執筆者必見】Cliborでテキスト整形をマスター!コピペ効率を劇的に上げる方法
タイトル:【セキュアDNS】ChromeでDoHを利用する方法(DNS over HTTPS):SC2
Windowsランキング 将棋ランキング スマホ・携帯ランキング にほんブログ村 IT技術ブログ ライフハックへ にほんブログ村 その他趣味ブログ 将棋へ

このサイトを検索 | Search this site
Tags
SC2

投稿者 SC2

将棋ウォッチャーのカシミヤです。元SE。(@sc2kzstock)検証したことをメモに残しています。質問は受け付けていません。Windows、Android、将棋の話題。 --- I am taking notes on what I have verified. No questions are accepted. Information welcome! (@sc2kzstock) Topics related to Windows, Android, free software, and Japanese chess.