Okta & Auth0のデモ動画を多数掲載 - コンテンツライブラリ Okta & Auth0のデモ動画を多数掲載 - コンテンツライブラリ 一覧を見る →
検索

DNS over HTTPS: HTTPS プロトコルによるリモート DNS 解決

業界トップのアナリストが、OktaとAuth0をアイデンティティリーダーとして評価し続けている理由をご覧ください。

更新済み: 2024年08月29日 読了目安時間: ~

トピック

Cloud Security, Cybersecurity, IT Management, Security

目次

 

この記事は機械翻訳されました。

 

標準のインターネットプロトコルを使用している場合、ハッカーはあなたの閲覧履歴の一部を見ることができます。彼らはあなたのクエリの一部を再ルーティングしたり、あなたの個人情報を盗んだりする可能性があります。DNS over HTTPはクエリを保護するため、個人情報は非公開のままです。

一部のブラウザでは、デフォルトで DNS over HTTP が使用されます。これらのブラウザを選択すれば、データを保護するために他に何もする必要はありません。ただし、このテクノロジーを好まない人もいることに注意してください。DOH DNSを実装すると、彼らを遠ざける可能性があります。

DNS over HTTPSとは何ですか?

DNS over HTTPを使用して、Webブラウジングの機密性の高い部分を保護します。このツールはデータを暗号化で包み込むため、情報が盗まれにくくなります。

Firefox は、暗号化 DNS をこのように説明しています。このテクノロジーを使用すると、「ドメイン名を暗号化」できます。この説明を解き明かすには、さらにいくつかの言葉が必要です。これについては、後ほど説明します。

ただし、今のところ、DNS over HTTPにはドメイン名検索プロセスの暗号化が含まれることを知っておいてください。サーバーが人間に優しいクエリ (www.okta.com など) を数値 (101.235.2326 など) に解決すると、暗号化の積み重ねる通信は安全に保たれます。

人々は、次のようなさまざまな用語を使用してプロセスを説明します。

  • 暗号化されたDNS
  • DoH (DNS over HTTP の縮成)
  • DoH DNSの
  • HTTPS経由の忘却DNS

これらの用語はすべて同じことを説明しています。

DNS over HTTPSはどのように機能しますか?

DNS over HTTPは、Webブラウジングプロセスの最初の部分を保護するために使用するツールと考えてください。

Webサイトにアクセスしたい瞬間を想像してみてください。IT のわかりやすいアドレスを知っているので、www.website.com を入力します。 次の事項を含むプロセスを開始しました。

  • クエリ:ウェブサイトでは、人間が使いやすいアドレスを使用していません。これらは、一連の数値とピリオド(DNSシステムと呼ばれます)に依存しています。あなたのタイピングは翻訳されなければなりません。
  • プログラミング。 ブラウザは、ルックアップを処理するDNSトランスレータを選択します(または1つを指定します)。
  • 解決。 DNSトランスレータは、サーバーに翻訳の支援を依頼します。彼らは情報をやり取りしますが、通常、その会話は暗号化されていません。

このシステムで使用するすべてのルーター(そしておそらく多くのルーターを使用しています)は、要求している情報を確認できます。悪意のあるアクターは、盗聴してあなたが行きたい場所を理解するか、その人物がクエリを傍受してあなたをまったく別の場所に連れて行く可能性があります。

DNS over HTTPS システムでは、クエリは (DNS パケットとして移動するのではなく) HTTPS システムを通過し ます。エンドツーエンドで暗号化されているため、誰も匂いを嗅いだり、見たり、変更したりすることはできません。

DNS over HTTP の実装方法

データを保護し、ユーザーを保護することは非常に重要です。DoH システムの使用を開始する準備ができている場合は、いくつかの実装オプションがあります。

以下が可能です。

  • ブラウザを切り替えます。 Firefoxのような一部の会社概要は、何年も前に DoH の実験を開始し、このオプションをデフォルトで実装しました。このようなブラウザを使用すると、常にDNSルックアップを暗号化できます。
  • プロキシをインストールします。 あなたのサーバーと外界との間に仲介者を置きます。ここに DoH オプションをインストールし、プロキシを介して出入りするルックアップが保護されていることを確認します。
  • 待つ。 Cloudflare、Apple、Fastly が協力して、 Oblivious DNS と呼ばれる DoH プロキシシステムを作成しました。会社概要 このソリューションが業界標準になることを願っています。 IT部門がそうするなら、ソリューションは時間内にすべてのブラウザに移動するので、何もする必要はありません。

この手順を実行する前に、必ずオーディエンスにクエリを実行してください。DNS over HTTPSに付属する保護を高く評価していない人もいます。

たとえば、ヨーロッパのISPは、違法と見なされるコンテンツをブロックする必要があります。また、不快と思われるコンテンツをブロックすることもあります。DNS over HTTPSは回避策のように動作し、ブロックが役に立たなくなります。この機能は怒りを買い、環境によってはIT部門が問題になる可能性があります。

この記事では、DNSシステムの小さなコーナーについて説明しました。詳細を見る準備はできていますか? DNSの包括的なガイドは 、ブログでご覧ください。

参考文献

「オンラインプライバシーへの長年の遅れた技術シフト」:Firefoxはドメイン名を暗号化します。Googleでフォローします。(2020年2月、パブリッシングの新機能。

IETFはプライバシーを保護し、ネット中立性を支援します。(2017年12月)。レジスター。

次に、暗号化されたDNS-over-HTTPSをデフォルトにするための次のステップ。(2019年9月、(Mozilla) 

Cloudflare、Appleなどは、インターネットをよりプライベートにするための新しい方法を支持しています。(2020年12月、Ars Technica 

英国のISPグループ(グループ)は、Mozillaを「HTTPS上のDNS 」をサポートするための「インターネットの悪役」に指名します。(2019年7月)。 ZD Net) 

アイデンティティ施策を推進

今すぐ無料トライアルをご利用いただけます。個別のご要望については、お気軽にお問い合わせください。

今すぐ始める
見積もりなどのお問い合わせ