「DNS over HTTPS」の版間の差分

提供: ArchWiki
ナビゲーションに移動 検索に移動
(翻訳)
 
2行目: 2行目:
 
[[Category:ネットワーク設定]]
 
[[Category:ネットワーク設定]]
 
[[Category:Transport Layer Security]]
 
[[Category:Transport Layer Security]]
[[en:DNS over HTTPS]]
 
 
'''DNS over HTTPS''' (DNS Queries over HTTPS; '''DoH''') は [[DNS]] の問い合わせを [[TLS|HTTPS]] に包み込みます。DNS レスポンスのプライバシーと整合性が確保され、中間者攻撃からシステムを保護します。
 
'''DNS over HTTPS''' (DNS Queries over HTTPS; '''DoH''') は [[DNS]] の問い合わせを [[TLS|HTTPS]] に包み込みます。DNS レスポンスのプライバシーと整合性が確保され、中間者攻撃からシステムを保護します。
   
47行目: 46行目:
   
 
== 参照 ==
 
== 参照 ==
  +
 
* [[wikipedia:ja:DNS over HTTPS]]
 
* [[wikipedia:ja:DNS over HTTPS]]
 
* [https://tools.ietf.org/html/rfc8484 RFC 8484 - DNS Queries over HTTPS (DoH)]
 
* [https://tools.ietf.org/html/rfc8484 RFC 8484 - DNS Queries over HTTPS (DoH)]

2024年1月28日 (日) 05:40時点における版

DNS over HTTPS (DNS Queries over HTTPS; DoH) は DNS の問い合わせを HTTPS に包み込みます。DNS レスポンスのプライバシーと整合性が確保され、中間者攻撃からシステムを保護します。

公開サーバー

利用可能な DoH サーバーのリストは curl Wiki[1] を見てください。

設定

ブラウザが DoH を使っているかどうか確認したいときは https://1.1.1.1/help を見てください。

Firefox

[2] より:

  1. 設定の Network Settings を開く
  2. Settings をクリック
  3. Enable DNS over HTTPS のチェックを入れてください

Google Chrome

Chrome 78 は DoH を実験的にサポートしており chrome://flags/#dns-over-https で設定できます [3]

ローカル DNS サーバー

ローカルで動かしている DNS サーバーで DoH を使うように設定できます。

CoreDNS

1. corednsAUR または coredns-binAUR をインストール

2. Cloudflare を使うように CoreDNS を設定 (詳しくは [4] を参照):

/etc/coredns/Corefile
. {
    forward . tls://1.1.1.1 tls://1.0.0.1 {
       tls_servername cloudflare-dns.com
       health_check 5s
    }
    cache 30
}

3. coredns.service起動有効化

4. ネームサーバーとして CoreDNS を使うように設定:

/etc/resolv.conf
nameserver 127.0.0.1

参照