「DNS over HTTPS」の版間の差分

提供: ArchWiki
ナビゲーションに移動 検索に移動
(リダイレクトに変更)
タグ: 新規リダイレクト
 
1行目: 1行目:
  +
#REDIRECT [[ドメイン名前解決#プライバシーとセキュリティ]]
[[Category:Domain Name System]]
  
[[Category:ネットワーク設定]]
  
[[Category:Transport Layer Security]]
  
'''DNS over HTTPS''' (DNS Queries over HTTPS; '''DoH''') は [[DNS]] の問い合わせを [[TLS|HTTPS]] に包み込みます。DNS レスポンスのプライバシーと整合性が確保され、中間者攻撃からシステムを保護します。
  
 
== 公開サーバー ==
  
 
利用可能な DoH サーバーのリストは ''curl Wiki'' の [https://github.com/curl/curl/wiki/DNS-over-HTTPS] を見てください。
  
 
== 設定 ==
  
 
ブラウザが DoH を使っているかどうか確認したいときは https://1.1.1.1/help を見てください。
  
 
=== [[Firefox]] ===
  
 
[https://support.mozilla.org/en-US/kb/firefox-dns-over-https] より:
  
 
# 設定の Network Settings を開く
  
# Settings をクリック
  
# Enable DNS over HTTPS のチェックを入れてください
  
 
=== [[Google Chrome]] ===
  
 
Chrome 78 は DoH を実験的にサポートしており {{ic|chrome://flags/#dns-over-https}} で設定できます [https://winaero.com/blog/chrome-78-is-out-with-shared-clipboard-and-more/]。
  
 
=== ローカル [[DNS#DNS サーバー|DNS サーバー]] ===
  
 
ローカルで動かしている DNS サーバーで DoH を使うように設定できます。
  
 
==== CoreDNS ====
  
 
1. {{AUR|coredns}} または {{AUR|coredns-bin}} をインストール
  
2. Cloudflare を使うように CoreDNS を設定 (詳しくは [https://coredns.io/plugins/forward/] を参照): {{hc|/etc/coredns/Corefile|2=
  
. {
  
forward . tls://1.1.1.1 tls://1.0.0.1 {
  
tls_servername cloudflare-dns.com
  
health_check 5s
  
}
  
cache 30
  
}
  
}}
  
3. {{ic|coredns.service}} を[[起動]]・[[有効化]]
  
4. ネームサーバーとして CoreDNS を使うように設定: {{hc|/etc/resolv.conf|2=
  
nameserver 127.0.0.1
  
}}
  
 
== 参照 ==
  
 
* [[wikipedia:ja:DNS over HTTPS]]
  
* [https://tools.ietf.org/html/rfc8484 RFC 8484 - DNS Queries over HTTPS (DoH)]
  
* [https://tools.ietf.org/html/rfc7858 RFC 7858] の DNS over TLS (DoT) は同じような保護を提供します。
  

2024年4月11日 (木) 19:15時点における最新版

転送先:

https://wiki.archlinux.jp/index.php?title=DNS_over_HTTPS&oldid=36916」から取得