最近、Chrome、Firefox、Edge、Braveのブラウザが、従来のDNSやDNS over TLSの代わりに、ブラウザでのDNS解決にDNS over HTTPS(DoH)の使用をテスト(および実装?)すると聞いています。
DNS over HTTPS(DoH)とは何ですか?それについて何を知っておく必要がありますか?
ChromeとFirefoxは現在DNS-over-HTTPS(DoH)を推進しています。聞いたことがない?さて、ウィキペディアは DNS-over-HTTPS(DoH) について説明しています:
DNS over HTTPS(DoH)は、HTTPSプロトコルを介してリモートドメインネームシステム(DNS)解決を実行するためのプロトコルです。この方法の目標は、man-in-the-middle攻撃によるDNSデータの盗聴や操作を防止することにより、ユーザーのプライバシーとセキュリティを強化することです。 2018年3月の時点で、GoogleとMozillaFoundationはHTTPSを介したDNSのバージョンをテストしています。
これが Chromeでの使用に関する情報 :
Googleは、Google ChromeブラウザでDNS-over-HTTPS(DoH)を利用する試験を間もなく実施すると発表しました。この実験はChrome 78で実施され、ユーザーのDNSサーバーを対応するDoHサーバーにアップグレードし、可能な場合はそれをDNS解決に使用します。
そしてここに Chromeでそれを無効にする方法 :
ユーザーがChrome DoH実験に参加したくない場合は、GoogleのリストにないDNSプロバイダーを使用できます(ほとんどのChromeユーザーベースにはすでに含まれています)。
chrome://flags/#dns-over-https
フラグを変更することで、DoHサポートを無効にできます。
そしてここに情報があります MozillaがFirefoxでそれをどのように実装しているか :
4月1日の週から、リリースチャネルの米国を拠点とするユーザーのごく一部がDoH治療を受けます。以前と同様に、この調査ではCloudflareのDNS-over-HTTPSサービスを使用し、参加者に十分な情報を提供して辞退する機会があるように、実験に関するブラウザ内通知を引き続き提供します。
私たちは信頼できるDoHプロバイダーのより大きなエコシステムの構築に取り組んでおり、他のプロバイダーですぐに実験できることを望んでいます。以前と同様に、DoHテストの結果を引き続き共有し、将来の計画が固まったら更新を提供します。
そしてここに Firefoxでそれを無効にする方法に関する情報 :
FirefoxでDoHをオフにするには、[設定]-> [ネットワーク設定]に移動し、DNS over HTTPsを有効にするチェックボックスをオフにします。
または、アドレスバーの
about:config
に移動し、network.trr.mode
を検索して、Kに設定します。
では、なぜそれを無効にする方法の説明を含めるのですか?述べられている目標は「…man-in-the-middle攻撃によるDNSデータの盗聴と操作を防ぐことにより、ユーザーのプライバシーとセキュリティを向上させる…」です。現実には、DNS over HTTPS(DoH)は、すべてのブラウザベースのDNS要求を(Chromeから)Google管理対象サーバーに(効果的に)送信するプロセスのようです。一部の人々にとって、GoogleがDNSメタデータを処理できるようにすることは良い考えではなく、むしろ OpenDNS などのオープン/ニュートラルサービスを使用したいと考えています。