DNS over TLS

DNS over TLS（DoT）は、 Domain Name System（DNS）のクエリと応答をTransport Layer Security（TLS）プロトコルで暗号化・ラッピングするためのセキュリティプロトコルである。この手法の目的は、中間者攻撃によるDNSデータの盗聴と操作を防ぐことで、ユーザーのプライバシーとセキュリティを高めることである。

2020年現在^[update]、Cloudflare、Quad9、Google、Quadrant Information Security、CleanBrowsing、LibreOps、DNSlify^[1]、Telsy^[2]、 AdGuard、Digitalcourageが、DNS over TLS経由のPublic DNS resolverサービスを提供している^[3]^[4]^[5]^[6]^[7]。2018年4月、GoogleはAndroid PieにおけるDNS over TLSのサポートの追加を発表した^[8]。これにより、ユーザーはDNSサーバーをスマートフォン全体で設定できるようになり、Wi-Fiとモバイル接続の両方で有効にできるようになった。これは、従来はroot化されたデバイスのみで可能だった。PowerDNSのDNSDistもバージョン1.3.0でDNS over TLSのサポートを発表した^[9]。BINDのユーザーも、stunnel経由でプロキシすることにより、DNS over TLSを提供できる^[10]。Unboundは2018年1月22日からDNS over TLSをサポートしている^[11]。UnwindはDoTを2019年1月29日からサポートした^[12]^[13]。Android PieのDNS over TLSのサポートにより、一部のアドブロックは、サービスにアクセスするための比較的簡単な方法として、通常VPNやプロキシサーバなどを使用したさまざまなワークアラウンド手法の代わりに、暗号化プロトコルの使用をサポートするようになった^[14]^[15]^[16]。

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

DNS over TLS

関連項目

出典

外部リンク

Wikiwand - on