「DNS over HTTPS」の版間の差分
ナビゲーションに移動
検索に移動
(翻訳) |
|||
| 2行目: | 2行目: | ||
[[Category:ネットワーク設定]] |
[[Category:ネットワーク設定]] |
||
[[Category:Transport Layer Security]] |
[[Category:Transport Layer Security]] |
||
| − | [[en:DNS over HTTPS]] |
||
'''DNS over HTTPS''' (DNS Queries over HTTPS; '''DoH''') は [[DNS]] の問い合わせを [[TLS|HTTPS]] に包み込みます。DNS レスポンスのプライバシーと整合性が確保され、中間者攻撃からシステムを保護します。 |
'''DNS over HTTPS''' (DNS Queries over HTTPS; '''DoH''') は [[DNS]] の問い合わせを [[TLS|HTTPS]] に包み込みます。DNS レスポンスのプライバシーと整合性が確保され、中間者攻撃からシステムを保護します。 |
||
| 47行目: | 46行目: | ||
== 参照 == |
== 参照 == |
||
| + | |||
* [[wikipedia:ja:DNS over HTTPS]] |
* [[wikipedia:ja:DNS over HTTPS]] |
||
* [https://tools.ietf.org/html/rfc8484 RFC 8484 - DNS Queries over HTTPS (DoH)] |
* [https://tools.ietf.org/html/rfc8484 RFC 8484 - DNS Queries over HTTPS (DoH)] |
||
2024年1月28日 (日) 05:40時点における版
DNS over HTTPS (DNS Queries over HTTPS; DoH) は DNS の問い合わせを HTTPS に包み込みます。DNS レスポンスのプライバシーと整合性が確保され、中間者攻撃からシステムを保護します。
公開サーバー
利用可能な DoH サーバーのリストは curl Wiki の [1] を見てください。
設定
ブラウザが DoH を使っているかどうか確認したいときは https://1.1.1.1/help を見てください。
Firefox
[2] より:
- 設定の Network Settings を開く
- Settings をクリック
- Enable DNS over HTTPS のチェックを入れてください
Google Chrome
Chrome 78 は DoH を実験的にサポートしており chrome://flags/#dns-over-https で設定できます [3]。
ローカル DNS サーバー
ローカルで動かしている DNS サーバーで DoH を使うように設定できます。
CoreDNS
1. corednsAUR または coredns-binAUR をインストール
2. Cloudflare を使うように CoreDNS を設定 (詳しくは [4] を参照):
/etc/coredns/Corefile
. {
forward . tls://1.1.1.1 tls://1.0.0.1 {
tls_servername cloudflare-dns.com
health_check 5s
}
cache 30
}
4. ネームサーバーとして CoreDNS を使うように設定:
/etc/resolv.conf
nameserver 127.0.0.1
参照
- wikipedia:ja:DNS over HTTPS
- RFC 8484 - DNS Queries over HTTPS (DoH)
- RFC 7858 の DNS over TLS (DoT) は同じような保護を提供します。