DNS-over-HTTPS (DoH)
Google Chrome 83からDNS-over-HTTPS (DoH) を利用できるようになりました。(Chromium blog)
- CISCO (OpenDNS)
- Cloudflare
- IIJ
- ... など
DoHとは?
DoHは、DNSサーバーへのアクセスをHTTPS化する技術です。ラストワンマイルと言われています。
- DNSサーバがDoHに対応していること
- ChromeなどのブラウザがDoHに対応していること
日本国内で初めてDoHに対応したプロバイダはIIJです。2019年5月8日に試験運用を開始しています。
ラストワンマイル
DNSはドメイン名とIPアドレスのデータベースです。URL文字列をIPアドレスに変換する重要な仕事をしています。
ブラウザとWebサーバ間の通信はTLS化の流れで動いており、ChromeはSSL通信を優先するよう仕様変更されました。(URLがhttpで始まるサイトでも、先ずは、httpsへの接続を試みる)
ところが、DNSサーバへの問い合わせはUDPプロトコルを使用した平文通信です。この暗号化されていない状態をラストワンマイルといいます。
- Chromeのオムニボックスに www.google.com と入力する
- DNSサーバへ問い合わせを行いIPアドレスを取得する(UDP) ← ラストワンマイル
- DNSサーバの回答に従い 172.217.161.228 へアクセスする
- ウェブページ (www.google.com) が表示される
プロトコル2は平文で通信しているので、DNSリークなどの脅威にさらされる可能性があります。
ChromeでDoH
[手順]- chrome://settings/security
- ドロップダウンリストからDNSプロバイダを選択する
- 終了
パブリックDNSサービス
一般公開されているセキュアDNSプロバイダーを紹介します。Androidに設定する時は、IPアドレスは入力できないため、下表から「ドメイン」の文字列をご利用ください。
| プロバイダ | ドメイン | IPアドレス |
| dns.google | 8.8.8.8 / 8.8.4.4 | |
| Cloudflare | one.one.one.one 1dot1dot1dot1.cloudflare-dns.com | 1.1.1.1 / 1.0.0.1 |
| IIJ | public.dns.iij.jp | 103.2.57.5 / 103.2.57.6 |
| Cisco | dns.opendns.com | 208.67.222.222 / 208.67.220.220 |
External link
まとめ
DNS(Domain Name System)における「ラストワンマイル」という概念は、インターネット通信の最終段階におけるDNSの動作や影響に関連しています。
具体的には、ユーザーの端末(PC、スマートフォンなど)からDNSリゾルバ(通常、インターネットサービスプロバイダ(ISP)や公共DNSプロバイダの提供するもの)への通信の部分を指します。
- ラストワンマイルのセキュリティを確保する手段として、DoHを利用する方法がある。(DNS over HTTPS)
- Chrome 84はデフォルトでDoHへのアクセスを試みる仕様になっているが、明示的にDoHサーバを指定した方がよい。
- Google Public DNS、Cloudflare DNSはDoHをサポートしている。
- 日本ではIIJがDoHをサポートしている。
- OpenDNSはCISCOが運営しているDoHサービス。
External link
検証:Chrome 84.0.4147.125
:SC2
このサイトを検索 | Search this site
![[Pixel 6a] 13は落ちてこないけど sideload はガマン](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjA4LVK-l4bknVBNsrXqSL_7HmSotLjBZMVofTzAVEej73LrzU049spQVIHCCptr4SEw7lAG_W5HKIfs78ZKhpW2XJmWK7putErLGcbw9aP3D3jknKeZJCIpNgBrA2t4sfV1iQ63zKe4pkN7C8kZr1tLT1-NTaTiGNBxcqmp7-yNFFEXw1GmqESxA-mhg/w680/pixel6asage.png){kind=tracking}
![[EventId 7000] Service Control Manager が記録された場合の対処方法](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiN6dqRB2WfXdfAKB10FDjdJ2p22frW5ahcNd07xf7-Dux9uDfiM1RGf7v6iO-QRooVfr3FsZNkpRKcO8Or0JcmQeJ5ud_ns3dfE7tQwoVZB2bsZbTKUaxVjG_CqSTho3hre6kT7T4mOBGz/w680/redyellow_317x.gif)
![[code:0x800f0922] KB5012170が原因だが日本語情報なし](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhCV4rd1ZLrB5JnxxOVg9VWGcNqNkXsMtdo4P5mx8VZbBHrnJ2-xyAosTj8I6byPlIjf2GzEXXR_lIJ-kjDLVWvO6Yl6Ug-xQD-y4LIV0mPXAXm0QgaHXV8pGXJGlfeRHsKY9ErFX_yzXTq/w680/wu_red_75x70.png)
){kind=link}