DNS over TLS

出典: フリー百科事典『ウィキペディア(Wikipedia)』

これはこのページの過去の版です。TAKAHASHI Shuuji (会話 | 投稿記録) による 2021年1月24日 (日) 16:40個人設定で未設定ならUTC)時点の版 (ページ「DNS over TLS」の翻訳により作成)であり、現在の版とは大きく異なる場合があります。

(差分) ← 古い版 | 最新版 (差分) | 新しい版 → (差分)

DNS over TLSDoT)は、 Domain Name System(DNS)のクエリと応答をTransport Layer Security(TLS)プロトコルで暗号化・ラッピングするためのセキュリティプロトコルである。この手法の目的は、中間者攻撃によるDNSデータの盗聴と操作を防ぐことで、ユーザーのプライバシーとセキュリティを高めることである。

2020年現在CloudflareQuad9Google、Quadrant Information Security、CleanBrowsing、LibreOps、DNSlify[1]Telsy[2]AdGuardDigitalcourageが、DNS over TLS経由のpublic DNS resolverサービスを提供している[3][4][5][6][7]。2018年4月、GoogleはAndroid PieにおけるDNS over TLSのサポートの追加を発表した[8]。これにより、ユーザーはDNSサーバーをスマートフォン全体で設定できるようになり、Wi-Fiとモバイル接続の両方で有効にできるようになった。これは、従来はroot化されたデバイスのみで可能だった。PowerDNSのDNSDistもバージョン1.3.0でDNS over TLSのサポートを発表した[9]BINDのユーザーも、stunnel経由でプロキシすることにより、DNS over TLSを提供できる[10]Unboundは2018年1月22日からDNS over TLSをサポートしている[11][12]。UnwindはDoTを2019年1月29日からサポートした[13][14]。Android PieのDNS over TLSのサポートにより、一部のアドブロックは、サービスにアクセスするための比較的簡単な方法として、通常VPNやプロキシサーバなどを使用したさまざまなワークアラウンド手法の代わりに、暗号化プロトコルの使用をサポートするようになった[15][16][17]

関連項目

出典

  1. ^ Public DNS resolver | DNSlify - DNSlify | Anycast DNS for All”. www.dnslify.com. 2020年5月26日閲覧。
  2. ^ Telsy TRT” (英語). 2020年5月26日閲覧。
  3. ^ “How to keep your ISP's nose out of your browser history with encrypted DNS” (英語). Ars Technica. https://arstechnica.com/information-technology/2018/04/how-to-keep-your-isps-nose-out-of-your-browser-history-with-encrypted-dns/ 2018年4月8日閲覧。 
  4. ^ DNS over TLS - Cloudflare Resolver” (英語). developers.cloudflare.com. 2018年4月8日閲覧。
  5. ^ Google Public DNS now supports DNS-over-TLS” (英語). Google Online Security Blog. 2019年1月10日閲覧。
  6. ^ Quad9, a Public DNS Resolver - with Security”. RIPE Labs. 2018年4月8日閲覧。
  7. ^ LibreDNS” (英語). LibreDNS. 2019年10月20日閲覧。
  8. ^ DNS over TLS support in Android P Developer Preview”. Google Security Blog (2018年4月17日). Template:Cite webの呼び出しエラー:引数 accessdate は必須です。
  9. ^ DNS-over-TLS”. dnsdist.org. 2018年4月25日閲覧。
  10. ^ Bind - DNS over TLS”. Template:Cite webの呼び出しエラー:引数 accessdate は必須です。
  11. ^ Unbound version 1.7.3 Changelog”. Template:Cite webの呼び出しエラー:引数 accessdate は必須です。
  12. ^ Aleksandersen, Daniel. “Actually secure DNS over TLS in Unbound” (英語). Ctrl blog. https://www.ctrl.blog/entry/unbound-tls-forwarding 2018年8月7日閲覧。 
  13. ^ openbsd-cvs mailing list archives”. Template:Cite webの呼び出しエラー:引数 accessdate は必須です。
  14. ^ openbsd-cvs mailing list archives”. Template:Cite webの呼び出しエラー:引数 accessdate は必須です。
  15. ^ blockerDNS - Block Ads and Online Trackers So You Can Browse the Web Privately on Your Android Phone Without Installing an App!”. blockerdns.com. 2019年8月14日閲覧。
  16. ^ The official release of AdGuard DNS — a new unique approach to privacy-oriented DNS” (英語). AdGuard Blog. 2019年8月14日閲覧。
  17. ^ Blahdns -- Dns service support DoH, DoT, DNSCrypt”. blahdns.com. 2019年8月14日閲覧。

外部リンク

  • RFC 7858 – DNS over Transport Layer Security(TLS)の仕様
  • RFC 8310 – Usage Profiles for DNS over TLS and DNS over DTLS
  • DNS Privacy Project: dnsprivacy.org
https://ja.wikipedia.org/w/index.php?title=DNS_over_TLS&oldid=81498282」から取得