web-dev-qa-db-ja.com

DNS over HTTPS(DoH)とは何ですか?

最近、Chrome、Firefox、Edge、Braveのブラウザが、従来のDNSやDNS over TLSの代わりに、ブラウザでのDNS解決にDNS over HTTPS(DoH)の使用をテスト(および実装?)すると聞いています。

DNS over HTTPS(DoH)とは何ですか?それについて何を知っておく必要がありますか?

5
JakeGould

DNS over HTTPS(DoH)は、HTTPSプロトコルを介してリモートドメインネームシステム(DNS)解決を実行するためのプロトコルです。

ChromeとFirefoxは現在DNS-over-HTTPS(DoH)を推進しています。聞いたことがない?さて、ウィキペディアは DNS-over-HTTPS(DoH) について説明しています:

DNS over HTTPS(DoH)は、HTTPSプロトコルを介してリモートドメインネームシステム(DNS)解決を実行するためのプロトコルです。この方法の目標は、man-in-the-middle攻撃によるDNSデータの盗聴や操作を防止することにより、ユーザーのプライバシーとセキュリティを強化することです。 2018年3月の時点で、GoogleとMozillaFoundationはHTTPSを介したDNSのバージョンをテストしています。


ChromeとDNSover HTTPS(DoH)

これが Chromeでの使用に関する情報

Googleは、Google ChromeブラウザでDNS-over-HTTPS(DoH)を利用する試験を間もなく実施すると発表しました。この実験はChrome 78で実施され、ユーザーのDNSサーバーを対応するDoHサーバーにアップグレードし、可能な場合はそれをDNS解決に使用します。

そしてここに Chromeでそれを無効にする方法

ユーザーがChrome DoH実験に参加したくない場合は、GoogleのリストにないDNSプロバイダーを使用できます(ほとんどのChromeユーザーベースにはすでに含まれています)。 chrome://flags/#dns-over-httpsフラグを変更することで、DoHサポートを無効にできます。


FirefoxとDNSover HTTPS(DoH)

そしてここに情報があります MozillaがFirefoxでそれをどのように実装しているか

4月1日の週から、リリースチャネルの米国を拠点とするユーザーのごく一部がDoH治療を受けます。以前と同様に、この調査ではCloudflareのDNS-over-HTTPSサービスを使用し、参加者に十分な情報を提供して辞退する機会があるように、実験に関するブラウザ内通知を引き続き提供します。

私たちは信頼できるDoHプロバイダーのより大きなエコシステムの構築に取り組んでおり、他のプロバイダーですぐに実験できることを望んでいます。以前と同様に、DoHテストの結果を引き続き共有し、将来の計画が固まったら更新を提供します。

そしてここに Firefoxでそれを無効にする方法に関する情報

FirefoxでDoHをオフにするには、[設定]-> [ネットワーク設定]に移動し、DNS over HTTPsを有効にするチェックボックスをオフにします。

または、アドレスバーのabout:configに移動し、network.trr.modeを検索して、Kに設定します。


しかし、なぜ誰もがDNS overHTTPSを無効にしたいのでしょうか。

では、なぜそれを無効にする方法の説明を含めるのですか?述べられている目標は「…man-in-the-middle攻撃によるDNSデータの盗聴と操作を防ぐことにより、ユーザーのプライバシーとセキュリティを向上させる…」です。現実には、DNS over HTTPS(DoH)は、すべてのブラウザベースのDNS要求を(Chromeから)Google管理対象サーバーに(効果的に)送信するプロセスのようです。一部の人々にとって、GoogleがDNSメタデータを処理できるようにすることは良い考えではなく、むしろ OpenDNS などのオープン/ニュートラルサービスを使用したいと考えています。

6
JakeGould