はじめに
HTTP(S)を通信経路として名前解決を行うプロトコルがDNS over HTTPS(DoH)プロトコルです。DoHをブラウザで体験してみます。
まずは体験
百聞は一見にしかず,を体現するようなプロトコルです。まずは体験ということで,以下のリンクをクリックしてください。
DNSサーバからの応答がJSONとして返ってきます。
{
"Status": 0,
"TC": false,
"RD": true,
"RA": true,
"AD": false,
"CD": false,
"Question": [
{
"name": "www.google.com.",
"type": 1
}
],
"Answer": [
{
"name": "www.google.com.",
"type": 1,
"TTL": 300,
"data": "172.217.25.164"
}
],
"Comment": "Response from 216.239.36.10."
}
これは便利。
DoHの利点
- 通信経路上の改ざんを防止できる
- キャッシュDNSサーバの真正性を保証できる
- JSONなので,アプリケーションで扱いやすい
- イントラネットなど内部から直接インターネット上のDNSサーバにクエリできない環境でも,HTTPSが通っていれば名前解決のテストができる
などなど