Header

角島
検証したことをメモに残しています。そして将棋の話題など。

【セキュアDNS】ChromeでDoHを利用する方法(DNS over HTTPS)

SC2 2020-08-11 reload 2024-12-27
Tags
Atom | RSS
このサイトを検索 | Search this site
DNSアイコン
【セキュアDNS】ChromeでDoHを利用する方法(DNS over HTTPS)

DNS-over-HTTPS (DoH)

Google Chrome 83からDNS-over-HTTPS (DoH) を利用できるようになりました。(Chromium blog

[DoHサービスを提供している会社]
  • CISCO (OpenDNS)
  • Google
  • Cloudflare
  • IIJ
  • ... など


目次[表示]

DoHとは?

dns

DoHは、DNSサーバーへのアクセスをHTTPS化する技術です。ラストワンマイルと言われています。

[条件]
  1. DNSサーバがDoHに対応していること
  2. ChromeなどのブラウザがDoHに対応していること

日本国内で初めてDoHに対応したプロバイダはIIJです。2019年5月8日に試験運用を開始しています。

ラストワンマイル

dns
DNS:Domain Name System:ドメインネームシステム

DNSはドメイン名とIPアドレスのデータベースです。URL文字列をIPアドレスに変換する重要な仕事をしています。

ブラウザとWebサーバ間の通信はTLS化の流れで動いており、ChromeはSSL通信を優先するよう仕様変更されました。(URLがhttpで始まるサイトでも、先ずは、httpsへの接続を試みる)

ところが、DNSサーバへの問い合わせはUDPプロトコルを使用した平文通信です。この暗号化されていない状態をラストワンマイルといいます。

[プロトコル]
  1. Chromeのオムニボックスに www.google.com と入力する
  2. DNSサーバへ問い合わせを行いIPアドレスを取得する(UDP) ← ラストワンマイル
  3. DNSサーバの回答に従い 172.217.161.228 へアクセスする
  4. ウェブページ (www.google.com) が表示される

プロトコル2は平文で通信しているので、DNSリークなどの脅威にさらされる可能性があります。

ChromeでDoH

[手順]
  1. chrome://settings/security
  2. ドロップダウンリストからDNSプロバイダを選択する
  3. 終了
スナップショット
chrome-settings-security

パブリックDNSサービス

dns

一般公開されているセキュアDNSプロバイダーを紹介します。Androidに設定する時は、IPアドレスは入力できないため、下表から「ドメイン」の文字列をご利用ください。

パブリックDNSサービス(セキュアDNS)
プロバイダドメインIPアドレス
Googledns.google8.8.8.8 / 8.8.4.4
Cloudflareone.one.one.one
1dot1dot1dot1.cloudflare-dns.com		1.1.1.1 / 1.0.0.1
IIJpublic.dns.iij.jp103.2.57.5 / 103.2.57.6
Ciscodns.opendns.com208.67.222.222 / 208.67.220.220
出典:DNS over HTTPS (aka DoH) - The Chromium Projects
DoH%2BProviders
 External link

まとめ

matome
reload2024/12/26
【セキュアDNS】ChromeでDoHを利用する方法(DNS over HTTPS)

DNS(Domain Name System)における「ラストワンマイル」という概念は、インターネット通信の最終段階におけるDNSの動作や影響に関連しています。

具体的には、ユーザーの端末(PC、スマートフォンなど)からDNSリゾルバ(通常、インターネットサービスプロバイダ(ISP)や公共DNSプロバイダの提供するもの)への通信の部分を指します。

  • ラストワンマイルのセキュリティを確保する手段として、DoHを利用する方法がある。(DNS over HTTPS)
  • Chrome 84はデフォルトでDoHへのアクセスを試みる仕様になっているが、明示的にDoHサーバを指定した方がよい。
  • Google Public DNS、Cloudflare DNSはDoHをサポートしている。
  • 日本ではIIJがDoHをサポートしている。
  • OpenDNSはCISCOが運営しているDoHサービス。
DNS (SC2 Inspection articles)
  1. 【セキュアDNS】ChromeでDoHを利用する方法(DNS over HTTPS)
  2. 【セキュアdns】AndroidデバイスでセキュアDNSを利用する方法
  3. VPN経由でPCを再起動する方法 (net use xxx)
  4. Chrome「このサイトにアクセスできません...」頻発する時の対策
  5. [Chrome] このサイトにアクセスできません...頻発する時の対策
  6. 【再発】JCOM NET から東京航空計器(tkk-air)にアクセスできない?
  7. 編集後の hosts を認識させる方法|Windows 10
  8. (解決) J:COM NET から東京航空計器にアクセスできない?
  9. 編集後の hosts を認識させる方法|Windows 11
  10. DNS ラベルが含まれる記事(記事の要約あり)
 External link
検証:Chrome 84.0.4147.125
cloudflare の記事 (Articles about the cloudflare)
  1. 【セキュアDNS】ChromeでDoHを利用する方法(DNS over HTTPS)
  2. 世界最速 Cloudflare DNS を設定する方法【Google Public DNS との比較】
  3. Cloudflare、Deploy(デプロイ)、最近のスパムメールハイテク事情
  4. 「エラーが発生しました」と表示される時はDNSかも?|Windows Update
  5. Chrome 特定のURLがタイムアウトエラーになる!?
  6. IPアドレスを設定する方法
  7. cloudflare ラベルの記事(要約付)
  8. 設定 が含まれる記事(要約付)
新着順 (New arrival order)
  1. 【2024年度総括】藤井七冠(最優秀棋士)、羽生九段現役続行と会長退任を表明
  2. 【バグ】TVerRec 3.4.2 のリネーム処理不具合とその原因を考察
  3. 【恐怖】ポンジスキームとは?歴史から学ぶ詐欺の仕組み
  4. 【終息】TVerRec 3.3.9(暫定)で機能制限ほぼ解除、3.4.0リリース!
  5. 【緊急】TVerRec 3.3.6緊急リリース!仕様変更に暫定対応
  6. 【未解決】TVerRecダウンロード不具合!TVerの仕様変更かも?
  7. 【昇級/降級】全棋士ランキング確定、伊藤匠叡王B1へ昇級、羽生九段B2へ降級
  8. 【将棋】なぜ藤井聡太は人々を魅了するのか?【2024年度振り返り】
  9. 【更新】Lhaz 2.5.4リリース!法人利用が有料化へ
  10. 【Pixel 3月/2025】カメラ、WebView 、Bluetooth、電話のバグ修正【Android 15】
タイトル:【セキュアDNS】ChromeでDoHを利用する方法(DNS over HTTPS):SC2
Windowsランキング 将棋ランキング スマホ・携帯ランキング にほんブログ村 IT技術ブログ ライフハックへ にほんブログ村 その他趣味ブログ 将棋へ

このサイトを検索 | Search this site
Tags
SC2

投稿者 SC2

将棋ウォッチャーのカシミヤです。元SE。(@sc2kzstock)検証したことをメモに残しています。質問は受け付けていません。Windows、Android、将棋の話題。 --- I am taking notes on what I have verified. No questions are accepted. Information welcome! (@sc2kzstock) Topics related to Windows, Android, free software, and Japanese chess.