DNS over HTTPS (DoH)とは
DNS over HTTPS(DoH)でサイバーセキュリティとユーザープライバシーを強化
DNS over HTTPS(DoH)とは、DNS(Domain Name System)問い合わせをリモートから行う際、問い合わせデータを暗号化するために使われるプロトコルです。中間者攻撃によるDNSデータの盗聴や改ざん、ユーザーの機密データの不正利用を防ぐことができます。DoHを使うためには、DoHクライアントを使っている端末と、DoH対応のDNSリゾルバを利用する必要があります。
DNS over HTTPSは、DNSを利用したネットワークや加入者への悪意ある攻撃への懸念が高まったことを受け、2018年末にIETF(Internet Engineering Task Force)によって提案されました。これまでは、インターネットサービスプロバイダなどのネットワークプロバイダーが提供するDNSの設定を使って、アプリからキャッシュDNSサーバーに平文でDNS問い合わせを行っていましたが、DoHでは、DNS問い合わせは暗号化され、一般的なHTTPS通信のようになります。問い合わせはDoH対応のDNSサーバー(DoHリゾルバと呼ばれる)に送信されて解決され、ユーザーへの返信も暗号化されます。
DNS over HTTPSは、発表されてからいくつかの懸念が指摘されています。ISPは、サードパーティのDNSプロバイダーによって名前解決のプロセスから切り離され、サービス品質の確保や、ペアレンタルコントロール、マルウェア対策などの付加価値サービスの提供が困難になるリスクがあると見ています。また、別のDNSリゾルバを使用することで、遅延が増加する可能性もあります。しかし、DNS over HTTPSは、マルウェア、不正侵入、データ盗難、およびプライバシーに関する顧客の懸念に対応するものと思われます。
A10のDNS over HTTPS(DoH)対応について
通信事業者がDNS over HTTPSの機会を活用できるよう、A10は統合型ADC+ファイアウォール Thunder® CFWを使用したDNSセキュリティソリューションを開発し、ISPが今までの投資や、既存のDNSインフラを無駄にすることなくDNS over HTTPSサービスを提供できるようにしました。このソリューションにより、通信事業者は、既存の付加価値サービスの継続性を確保し、サービス品質の管理を維持することができます。
こちらの記事にも興味ありますか?
関連用語
ネットワークサービスの基幹となるDNSのセキュリティ強化
ひとたびDNSに障害が発生すると、インターネット上のWebサーバーなどへのアクセスは容易に阻害されてしまいます。DNSクエリと応答を暗号化された通信上でやりとりするDNS over TLSやDNS over HTTPSは、DNSクエリと応答を暗号化することにより、セキュアで可用性の高いDNSサービス実現を支援します。
資料ダウンロード