まず、従来のDNSには以下が使われています。
・UDPプロトコル
・平文での通信
これにより、中間者攻撃(改竄・盗聴)ができてしまします。
DNS over HTTPS(DOH) の場合は以下が使われます。
・HTTPSプロトコル
・暗号化された通信
これにより、中間者攻撃を防ぐことができるようです。
この技術は、昨年末から標準化活動が開始され、
今年にGoogle等が検証しているという、かなりホットなもの。
企業(ISP)がDNS通信内容を利用することもあるようなので、
そういうレベルではやはり暗号化されたほうがいいですね。
他にも、DNSのセキュリティに関する技術には以下があります。
・DNSSEC
・DNS over TLS
・DNS over DTLS
参考WEBサイト:
https://www.nic.ad.jp/ja/basics/terms/dns-over-https.html
