DNS over HTTPS

提供: ArchWiki
2019年12月28日 (土) 01:39時点におけるKusakata (トーク | 投稿記録)による版 (翻訳)
(差分) ← 古い版 | 最新版 (差分) | 新しい版 → (差分)
ナビゲーションに移動 検索に移動

DNS over HTTPS (DNS Queries over HTTPS; DoH) は DNS の問い合わせを HTTPS に包み込みます。DNS レスポンスのプライバシーと整合性が確保され、中間者攻撃からシステムを保護します。

公開サーバー

利用可能な DoH サーバーのリストは curl Wiki[1] を見てください。

設定

ブラウザが DoH を使っているかどうか確認したいときは https://1.1.1.1/help を見てください。

Firefox

[2] より:

  1. 設定の Network Settings を開く
  2. Settings をクリック
  3. Enable DNS over HTTPS のチェックを入れてください

Google Chrome

Chrome 78 は DoH を実験的にサポートしており chrome://flags/#dns-over-https で設定できます [3]

ローカル DNS サーバー

ローカルで動かしている DNS サーバーで DoH を使うように設定できます。

CoreDNS

1. corednsAUR または coredns-binAUR をインストール

2. Cloudflare を使うように CoreDNS を設定 (詳しくは [4] を参照): 

/etc/coredns/Corefile
. {
    forward . tls://1.1.1.1 tls://1.0.0.1 {
       tls_servername cloudflare-dns.com
       health_check 5s
    }
    cache 30
}

3. coredns.service起動有効化

4. ネームサーバーとして CoreDNS を使うように設定: 

/etc/resolv.conf
nameserver 127.0.0.1

参照

https://wiki.archlinux.jp/index.php?title=DNS_over_HTTPS&oldid=15313」から取得