ウェブサイトにアクセスするたびに、コンピューターは人間が読めるドメイン名(「example.com」など)をコンピューターが理解できる IP アドレスに変換する必要があります。この変換は、ドメイン ネーム システム(DNS)を通じて行われます。DNS over HTTPS(DoH)は、このプロセスの動作方法に大きな進歩をもたらし、インターネット閲覧の安全性とプライバシーを高めます。
DNS over HTTPS について理解する
DNS over HTTPS は、DNS クエリを HTTPS 暗号化でラップすることでこれらの問題を解決します。ハガキを、意図した受信者だけが開けられる密封された不透明な封筒に入れることを想像してください。この暗号化により、デバイスと DNS サーバーとの通信方法が変わり、プライバシーとセキュリティが強化されます。
強化されたプライバシー
DoH を使用すると、DNS クエリは通常の HTTPS トラフィックと区別がつかなくなります。この暗号化により、ISP はユーザーがどの Web サイトにアクセスしたかを簡単に追跡できなくなり、ユーザーの閲覧習慣はネットワーク監視者から非公開となり、DNS クエリは転送中に操作されることがなくなります。
セキュリティの向上
DoH のセキュリティ上の利点は大きく、広範囲にわたります。暗号化により中間者攻撃の実行がはるかに困難になり、DNS スプーフィング攻撃はほとんど効果がありません。悪意のある DNS リダイレクトはブロックされ、DNS キャッシュ ポイズニングのリスクが大幅に軽減されます。
性能向上
DoH の初期設定により、わずかな遅延が発生する可能性がありますが、全体的なパフォーマンスが向上することがよくあります。DNS ハイジャックが減少するとリダイレクトが減り、組み込みの接続再利用により効率が向上します。最新の DoH 実装には、高速なブラウジング速度を維持するのに役立つさまざまなパフォーマンス最適化が含まれています。
DNS over HTTPSの仕組み
DNS over HTTPSのプロセスは、特定の一連のイベントに従います。ブラウザにウェブサイトのアドレスを入力すると、デバイスはそのIPアドレスを見つける必要があります。従来のDNSクエリを送信する代わりに、ブラウザまたはオペレーティングシステムはDoHリゾルバへのHTTPS接続を作成し、DNSクエリを暗号化します。 TLSこの暗号化されたクエリは、安全な接続を経由して DoH リゾルバに送信されます。
次に、リゾルバはクエリを復号化して処理し、要求されたドメインを検索して応答を暗号化し、安全な接続を介して応答を送り返します。ブラウザは応答を受信して復号化し、IP アドレスを取得します。このプロセス全体は数ミリ秒で実行されるため、目立った遅延なくセキュリティが確保されます。
実装に関する考慮事項
DoH を実装する場合、いくつかの重要な要素を慎重に検討する必要があります。DoH プロバイダーの選択は、エクスペリエンスに大きな影響を与えます。
人気のあるオプションは次のとおりです。
- Cloudflare(1.1.1.1)
- Googleの公開DNS
- Quad9
- NextDNS
各プロバイダーはそれぞれ異なる機能、プライバシー ポリシー、パフォーマンス特性を提供しているため、ポリシーを調査してニーズに合ったものを選択することをお勧めします。
エンタープライズ環境では、DoH を実装する際に追加の計画が必要です。組織は既存のセキュリティ ツールとの互換性を確保し、コンテンツ フィルタリングとセキュリティ監視への影響を考慮する必要があります。ログ記録と監査の要件を計画するとともに、ネットワークへのパフォーマンスの影響をテストすることが不可欠になります。
DoH はネットワーク オブザーバーからのプライバシーを強化しますが、DoH プロバイダーは引き続き DNS クエリを確認できることを理解しておくことが重要です。プロバイダーによっては、パフォーマンスの最適化のためにクエリをログに記録する場合があり、エンタープライズ環境ではセキュリティ上の目的で DNS トラフィックの可視性が必要になる場合があります。
DNS over HTTPSを有効にする方法
ほとんどの最新のブラウザとオペレーティング システムでは、DNS over HTTPS の設定は簡単です。
Firefoxの
- Firefoxの設定を開く
- ネットワーク設定までスクロールし、設定をクリックします。
- 「DNS over HTTPSを有効にする」をチェックする
- 最も強力なセキュリティのために「最大保護」を選択してください
Chrome
- Chrome 設定を開く
- プライバシーとセキュリティに移動
- セキュリティをクリック
- 「安全なDNSを使用する」までスクロールします
- オプションを有効にして、希望するプロバイダーを選択してください
Windows 11
- 設定に移動します
- ネットワークとインターネットを選択
- 詳細なネットワーク設定を選択する
- DNSサーバーの割り当てを選択
- 優先ネットワークアダプタで「DNS over HTTPS」を有効にする
一般的な問題のトラブルシューティング
DoH で問題が発生した場合は、まず DoH 設定が正しく構成されているかどうかを確認してください。問題が解決しない場合は、選択した DoH プロバイダーが適切に応答しているかどうかを確認してください。パフォーマンスを比較し、システムが最小要件を満たしていることを確認するために、一時的に DoH を無効にしてください。問題が引き続き発生する場合は、別の DoH プロバイダーを試して、問題がプロバイダー固有のものかどうかを確認してください。
DNSプライバシーの未来
DNS プライバシーの状況は、DNS over HTTPS テクノロジーの継続的な開発により進化し続けています。より多くのアプリケーションやオペレーティング システムとの統合が進み、パフォーマンスの最適化やプライバシー機能も向上しています。エンタープライズ管理ツールはより洗練され、複雑な環境でも DoH の導入が容易になっています。
インターネットのプライバシーがますます重要になるにつれて、DoH の採用が拡大し、ほとんどのユーザーにとってデフォルトの DNS 解決方法になる可能性があります。
まとめ
DNS over HTTPS は、インターネットのプライバシーとセキュリティを大幅に向上させます。技術的な詳細は複雑に思えるかもしれませんが、そのメリットは明らかです。プライバシーの向上、セキュリティの強化、さまざまな形式の DNS ベースの攻撃からの保護などです。個人ユーザーでも、企業ネットワークの管理者でも、DoH を実装すると、オンライン セキュリティ体制を大幅に向上できます。
