創屋ぷれす

DNS over HTTPS

まず、従来のDNSには以下が使われています。
・UDPプロトコル
・平文での通信

これにより、中間者攻撃(改竄・盗聴)ができてしまします。

DNS over HTTPS(DOH) の場合は以下が使われます。
・HTTPSプロトコル
・暗号化された通信

これにより、中間者攻撃を防ぐことができるようです。

この技術は、昨年末から標準化活動が開始され、
今年にGoogle等が検証しているという、かなりホットなもの。
企業(ISP)がDNS通信内容を利用することもあるようなので、
そういうレベルではやはり暗号化されたほうがいいですね。

他にも、DNSのセキュリティに関する技術には以下があります。
・DNSSEC
・DNS over TLS
・DNS over DTLS

参考WEBサイト:
https://www.nic.ad.jp/ja/basics/terms/dns-over-https.html

Comments are closed.