IIJがDNSの試験サービスを無償提供、「DNS over TLS」と「DNS over HTTPS」を利用:DNS利用時の安全性が向上
IIJは、「DNS over TLS(DoT)」や「DNS over HTTPS(DoH)」を利用する「IIJ Public DNSサービス」のβ版を無償公開した。DNSサーバ(キャッシュサーバ)とユーザー端末との通信を暗号化する。従来のDNSプロトコルよりも安全性を高められる。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
インターネットイニシアティブ(IIJ)は2019年5月8日、「IIJ Public DNSサービス」のβ版を無償公開した。これは、「DNS over TLS(DoT)」や「DNS over HTTPS(DoH)」を利用して、DNSサーバとの通信を暗号化したDNSキャッシュサーバの機能。
端末にDoTホスト名やDoH URLを設定するか、DoTやDoHに対応したWebブラウザを使うことで利用できる。無償提供は、2022年3月31日までの予定。
最新のDNS通信プロトコルを利用
今回β版を無償公開する目的は、大きく2つある。第一にDoTとDoHの実装に関する実用性の確認と技術検証、第二にDoTとDoHに対応したDNSサーバの運用ノウハウを蓄積することだ。
DoTとDoHは、それぞれRFC 7858、RFC 8484としてIETF(Internet Engineering Task Force)で標準化された最新のDNS通信プロトコル。
それぞれTLS(Transport Layer Security)とHTTPSの上にDNS通信を乗せることで、クライアントとDNSサーバとの間の通信経路を暗号化する。従来のDNSプロトコルに比べて安全性の高いDoTやDoH対応のパブリックDNSを利用することで、第三者による通信の盗聴や改ざんの危険性を低減できる。
関連記事
もう一度考えたい、企業内ネットワークの「維持」のためにすべきこと
社内ネットワークは企業活動のインフラとして、動いて当たり前の存在だ。だが、問題を起こしやすい部分のみが脚光を浴び、DNSやDHCP、認証などは必ずしも十分に管理されていない場合がある。いざ停止したときの備えがないと、企業活動が滞ってしまうことはもちろん、サイバー攻撃の対象となった場合の被害も大きい。今、何ができるのか、もう一度確認しておこう。
「だまされないように気を付ける」ことの限界――DNS、ARPが狙われるとどうなる?
ユーザーが十分に注意することでサイバー攻撃に対抗できる。このような思い込みは危険だ。例えば、正しいURLを入力したにもかかわらず、攻撃者の用意した偽サイトに誘導されてしまう攻撃が存在する。なぜこのようなことが起こるのか。今回はインターネットの仕組みを悪用して偽の通信を成立させたり、盗聴できたりすることを再確認し、現在実際に発生している事例を基に対策を考えていく。
IIJ、Active Directoryをクラウドで提供する「IIJディレクトリサービス for Microsoft」を開始
IIJは、Windows ServerのActive Directory(AD)機能をクラウドで提供する「IIJディレクトリサービス for Microsoft」を発表した。ADの運用管理負荷を低減でき、冗長化による可用性向上などのメリットを享受できる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。