IIJは、「DNS over TLS(DoT)」や「DNS over HTTPS(DoH)」を利用する「IIJ Public DNSサービス」のβ版を無償公開した。DNSサーバ(キャッシュサーバ)とユーザー端末との通信を暗号化する。従来のDNSプロトコルよりも安全性を高められる。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
インターネットイニシアティブ(IIJ)は2019年5月8日、「IIJ Public DNSサービス」のβ版を無償公開した。これは、「DNS over TLS(DoT)」や「DNS over HTTPS(DoH)」を利用して、DNSサーバとの通信を暗号化したDNSキャッシュサーバの機能。
端末にDoTホスト名やDoH URLを設定するか、DoTやDoHに対応したWebブラウザを使うことで利用できる。無償提供は、2022年3月31日までの予定。
今回β版を無償公開する目的は、大きく2つある。第一にDoTとDoHの実装に関する実用性の確認と技術検証、第二にDoTとDoHに対応したDNSサーバの運用ノウハウを蓄積することだ。
DoTとDoHは、それぞれRFC 7858、RFC 8484としてIETF(Internet Engineering Task Force)で標準化された最新のDNS通信プロトコル。
それぞれTLS(Transport Layer Security)とHTTPSの上にDNS通信を乗せることで、クライアントとDNSサーバとの間の通信経路を暗号化する。従来のDNSプロトコルに比べて安全性の高いDoTやDoH対応のパブリックDNSを利用することで、第三者による通信の盗聴や改ざんの危険性を低減できる。
Copyright © ITmedia, Inc. All Rights Reserved.