DNS over HTTPSは、DNSルックアップのプライバシー、セキュリティ、および接続の信頼性を向上させる比較的新しい機能です。 この機能は現在ドラフト状態であり、Google、Cloudflare、Mozillaなどの企業によってテストされています。
DNS解決は、今日のインターネットで重要な役割を果たします。 ブラウザのアドレスバーに入力するドメイン名はIPアドレスにリンクする必要があり、それがDNSの使用目的です。
これらのDNSルックアップは自動的に行われ、多くの場合、暗号化や、pr索好きな目や改ざんからの保護はありません。
これまでのインターネットユーザーには、非漏洩VPNプロバイダーに接続するオプション、プライバシーとセキュリティが向上するDNSプロバイダーに切り替えるオプション、またはプライバシーとセキュリティを向上させるDNSCryptを使用するオプションがありました。
FirefoxでのDNS over HTTPS
DNS Over HTTPSには別のオプションがあります。 Mozillaは、Firefox 60にコア機能を追加し、Firefox Nightlyでテストを実行して、新しいテクノロジーのソリューションがどれほど優れているかを調べる予定です。
Firefox Nightlyを実行しているFirefoxユーザーは、現在HTTPS経由でDNSを使用するようにブラウザーを設定できます。about:supportを入力して、Firefoxのバージョンを確認します。 少なくともバージョン60.xであれば、機能を設定できます。 これにより、接続の問題が発生する可能性があることに注意してください(フォールバックの構成により制限される場合があります)。
注 :現在、多数のDNS over HTTPSサポートサービスを使用できます。 GitHubで最新のリストを確認できます。 いくつかの例:
- Cloudflare://cloudflare-dns.com/dns-query
- Google RFC 8484://dns.google/dns-query
- Google JSON API://dns.google/resolve
- セキュアDNS EU://doh.securedns.eu/dns-query
- クワッド9://dns.quad9.net/dns-query
ブラウザで3つのTrusted Recursive Resolverの設定を変更する必要があります。
- Firefoxのアドレスバーにabout:configを読み込みます。
- 警告ページが表示されたら注意することを確認してください。
- network.trr.modeを検索し、名前をダブルクリックします。
- 値を2に設定すると、DNS Over HTTPSがブラウザーの最初の選択肢になりますが、フォールバックとして通常のDNSが使用されます。 これは互換性のための最適な設定です。
- 1に設定すると、Firefoxがより速い方を選択し、3をTRR専用モードに、0に設定すると無効にできます。
- network.trr.uriを検索します。 FirefoxはHTTPS over DNSサーバーを想定しています。 名前をダブルクリックします。 使用できる公的なものは2つありますが、
- //mozilla.cloudflare-dns.com/dns-query
- //dns.google.com/experimental
- network.trr.bootstrapAddressを検索し、ダブルクリックします。
- 値を1.1.1.1に設定します(Cloudflareを設定する場合)
注 :Mozillaは、ログに記録されるデータとデータの保持を制限するCloudflareと特別な契約を結んでいます。 Cloudflareは、昨日、DNS over HTTPSもサポートするパブリックDNサービス1.1.1.1を開始しました。
ヒント :すべての利用可能なパラメーターとその機能をリストしたFirefox DNS over HTTPSの記事をご覧ください。
終わりの言葉
DNS over HTTPSの主な利点は、DNSクエリの露出を制限することです。 パブリックプロバイダーを信頼する必要があります。現時点ではCloudflareまたはGoogleのみです。 この機能が人気のあるWebブラウザーの安定バージョンに統合されている場合、他のプロバイダーがサポートを導入する可能性があります。
Now You :デバイスのDNSプロバイダーを変更しましたか?