DNS over TLS
DNS over TLS(DoT)は、Domain Name System(DNS)のクエリと応答をTransport Layer Security(TLS)プロトコルで暗号化するセキュリティプロトコルです。これは、ユーザーのプライバシーとセキュリティを強化し、中間者攻撃によるDNSデータの盗聴や改ざんを防ぐことを目的としています。
DoTの仕組み
従来のDNSクエリは暗号化されておらず、ネットワーク上の攻撃者によって傍受され、改ざんされる可能性があります。DoTは、DNSクエリと応答をTLSで暗号化することで、このような攻撃を防ぎます。TLSは、ウェブサイトへの接続を安全にするために広く使用されているプロトコルであり、DoTはそのTLSのセキュリティ機能をDNS通信に応用したものです。
DoTの普及
DoTは、多くの組織やサービスプロバイダーによって採用されており、2020年現在、Cloudflare、Quad9、Googleなどの企業が、DoT経由でパブリックDNSリゾルバーサービスを提供しています。また、Android Pieのリリース以降、DoTはOSレベルでサポートされるようになりました。これにより、ユーザーはスマートフォン全体でDNSサーバーを設定できるようになり、Wi-Fiとモバイル接続の両方でDoTを有効にすることができます。以前は、この設定はroot化されたデバイスでのみ可能でした。
DoTの技術的な側面
DoTのサポートは、さまざまなDNSソフトウェアにも組み込まれています。例えば、PowerDNSのDNSDistはバージョン1.3.0でDoTをサポートし、BINDのユーザーもstunnel経由でプロキシすることでDoTを利用できます。Unboundは2018年1月から、Unwindは2019年1月からDoTをサポートしています。
DoTの利点
プライバシーの向上: DNSクエリが暗号化されるため、中間者攻撃による盗聴から保護されます。
セキュリティの向上: DNSデータが改ざんされるリスクが軽減されます。
アドブロックとの連携: Android PieでのDoTサポートにより、アドブロックは、VPNやプロキシサーバーなどを使用せずに、より簡単な方法で暗号化プロトコルを利用できるようになりました。
DoTと関連する技術
DoTは、他のDNSセキュリティプロトコル、例えばDNS over HTTPS(DoH)、DNSCurve、DNSCryptなどと並行して使用されることがあります。これらのプロトコルはそれぞれ異なる特性と利点があり、ユーザーはニーズに応じて最適なプロトコルを選択できます。
参考情報
DoTの技術的な仕様は、RFC 7858で定義されています。また、RFC 8310では、DoTとDNS over DTLSの利用プロファイルについて説明されています。
結論
DoTは、DNSクエリのセキュリティとプライバシーを向上させる重要なプロトコルです。その普及は進んでおり、今後ますます重要な役割を果たすことが期待されます。
関連項目
DNS over HTTPS
DNSCurve
DNSCrypt
パブリックDNSサーバー
出典
RFC 7858 – DNS over Transport Layer Security(TLS)の仕様
RFC 8310 – Usage Profiles for DNS over TLS and DNS over DTLS
DNS Privacy Project: dnsprivacy.org
DoTの仕組み
従来のDNSクエリは暗号化されておらず、ネットワーク上の攻撃者によって傍受され、改ざんされる可能性があります。DoTは、DNSクエリと応答をTLSで暗号化することで、このような攻撃を防ぎます。TLSは、ウェブサイトへの接続を安全にするために広く使用されているプロトコルであり、DoTはそのTLSのセキュリティ機能をDNS通信に応用したものです。
DoTの普及
DoTは、多くの組織やサービスプロバイダーによって採用されており、2020年現在、Cloudflare、Quad9、Googleなどの企業が、DoT経由でパブリックDNSリゾルバーサービスを提供しています。また、Android Pieのリリース以降、DoTはOSレベルでサポートされるようになりました。これにより、ユーザーはスマートフォン全体でDNSサーバーを設定できるようになり、Wi-Fiとモバイル接続の両方でDoTを有効にすることができます。以前は、この設定はroot化されたデバイスでのみ可能でした。
DoTの技術的な側面
DoTのサポートは、さまざまなDNSソフトウェアにも組み込まれています。例えば、PowerDNSのDNSDistはバージョン1.3.0でDoTをサポートし、BINDのユーザーもstunnel経由でプロキシすることでDoTを利用できます。Unboundは2018年1月から、Unwindは2019年1月からDoTをサポートしています。
DoTの利点
プライバシーの向上: DNSクエリが暗号化されるため、中間者攻撃による盗聴から保護されます。
セキュリティの向上: DNSデータが改ざんされるリスクが軽減されます。
アドブロックとの連携: Android PieでのDoTサポートにより、アドブロックは、VPNやプロキシサーバーなどを使用せずに、より簡単な方法で暗号化プロトコルを利用できるようになりました。
DoTと関連する技術
DoTは、他のDNSセキュリティプロトコル、例えばDNS over HTTPS(DoH)、DNSCurve、DNSCryptなどと並行して使用されることがあります。これらのプロトコルはそれぞれ異なる特性と利点があり、ユーザーはニーズに応じて最適なプロトコルを選択できます。
参考情報
DoTの技術的な仕様は、RFC 7858で定義されています。また、RFC 8310では、DoTとDNS over DTLSの利用プロファイルについて説明されています。
結論
DoTは、DNSクエリのセキュリティとプライバシーを向上させる重要なプロトコルです。その普及は進んでおり、今後ますます重要な役割を果たすことが期待されます。
関連項目
DNS over HTTPS
DNSCurve
DNSCrypt
パブリックDNSサーバー
出典
RFC 7858 – DNS over Transport Layer Security(TLS)の仕様
RFC 8310 – Usage Profiles for DNS over TLS and DNS over DTLS
DNS Privacy Project: dnsprivacy.org
もう一度検索
【記事の利用について】
タイトルと記事文章は、記事のあるページにリンクを張っていただければ、無料で利用できます。
※画像は、利用できませんのでご注意ください。
【リンクついて】
リンクフリーです。