「DNS over HTTPS」の版間の差分
削除された内容 追加された内容
編集の要約なし |
Kusanaginoturugi (トーク | 投稿記録) リダイレクトに変更 タグ: 新規リダイレクト |
||
| 1行目: | 1行目: | ||
#REDIRECT [[ドメイン名前解決#プライバシーとセキュリティ]] |
|||
[[Category:Domain Name System]] |
|||
[[Category:ネットワーク設定]] |
|||
[[Category:Transport Layer Security]] |
|||
'''DNS over HTTPS''' (DNS Queries over HTTPS; '''DoH''') は [[DNS]] の問い合わせを [[TLS|HTTPS]] に包み込みます。DNS レスポンスのプライバシーと整合性が確保され、中間者攻撃からシステムを保護します。 |
|||
== 公開サーバー == |
|||
利用可能な DoH サーバーのリストは ''curl Wiki'' の [https://github.com/curl/curl/wiki/DNS-over-HTTPS] を見てください。 |
|||
== 設定 == |
|||
ブラウザが DoH を使っているかどうか確認したいときは https://1.1.1.1/help を見てください。 |
|||
=== [[Firefox]] === |
|||
[https://support.mozilla.org/en-US/kb/firefox-dns-over-https] より: |
|||
# 設定の Network Settings を開く |
|||
# Settings をクリック |
|||
# Enable DNS over HTTPS のチェックを入れてください |
|||
=== [[Google Chrome]] === |
|||
Chrome 78 は DoH を実験的にサポートしており {{ic|chrome://flags/#dns-over-https}} で設定できます [https://winaero.com/blog/chrome-78-is-out-with-shared-clipboard-and-more/]。 |
|||
=== ローカル [[DNS#DNS サーバー|DNS サーバー]] === |
|||
ローカルで動かしている DNS サーバーで DoH を使うように設定できます。 |
|||
==== CoreDNS ==== |
|||
1. {{AUR|coredns}} または {{AUR|coredns-bin}} をインストール |
|||
2. Cloudflare を使うように CoreDNS を設定 (詳しくは [https://coredns.io/plugins/forward/] を参照): {{hc|/etc/coredns/Corefile|2= |
|||
. { |
|||
forward . tls://1.1.1.1 tls://1.0.0.1 { |
|||
tls_servername cloudflare-dns.com |
|||
health_check 5s |
|||
} |
|||
cache 30 |
|||
} |
|||
}} |
|||
3. {{ic|coredns.service}} を[[起動]]・[[有効化]] |
|||
4. ネームサーバーとして CoreDNS を使うように設定: {{hc|/etc/resolv.conf|2= |
|||
nameserver 127.0.0.1 |
|||
}} |
|||
== 参照 == |
|||
* [[wikipedia:ja:DNS over HTTPS]] |
|||
* [https://tools.ietf.org/html/rfc8484 RFC 8484 - DNS Queries over HTTPS (DoH)] |
|||
* [https://tools.ietf.org/html/rfc7858 RFC 7858] の DNS over TLS (DoT) は同じような保護を提供します。 |
|||