[新製品・サービス]

IIJ、暗号化DNSキャッシュサーバーを試験公開、DNS over TLSとDNS over HTTPSで通信可能

2019年5月8日(水)日川 佳三(IT Leaders編集部)

インターネットイニシアティブ(IIJ)は2019年5月8日、DNSの通信を暗号化して安全に利用できるようにするサービス「IIJ Public DNSサービス(ベータ版)」を同日付けで開始した。DNSのキャッシュサーバーとして利用できる。DNSの通信を暗号化するプロトコルとして、「DNS over TLS」(DoT)と「DNS over HTTPS」(DoH)を利用できる。Webブラウザなど、これらのプロトコルを実装したクライアントから利用できる。ベータ版(試験サービス)の提供期間は2022年3月31日までを予定している。

 IIJ Public DNSサービスは、ホスト名とIPアドレスを相互に変換するDNS(Domain Name System)サーバーの名前解決機能を提供するサービスである(同社のサービス紹介サイト)。複数のDNSサーバーへの問い合わせ結果をキャッシュして代理応答するDNSキャッシュサーバーとして動作する。Webブラウザなどが名前解決に利用するDNSサーバーとして、IIJ Public DNSサービスを設定することによって利用できる。

 最大の特徴は、素のDNSプロトコルではなく、DNSの問い合わせの通信を暗号化するプロトコルとして標準化が進んでいる2つのプロトコルを利用できることである。TLS(Transport Layer Security)を使って通信経路を暗号化するDNS over TLS(DoT、RFC7858)と、TLSベースのWebアクセス用プロトコルであるHTTPSの上にDNSのプロトコルを載せるDNS over HTTPS(DoH、RFC8484)の2つのプロトコルを利用できる。

 名前解決の手段としてDoTまたはDoHを実装したクライアントであれば、これらのサーバーとしてIIJ Public DNSサービスを設定すれば、IIJ Public DNSサービスをDNSサーバーとして利用できる(DoTサーバーのホスト名は「public.dns.iij.jp」、DoHサーバーのURLは「https://public.dns.iij.jp/dns-query 」)。IIJでは、DoTの設定方法として、Android 9のDoT機能「プライベートDNS」の設定画面を、DoHの設定方法としてWebブラウザであるFirefoxの設定画面(画面1)を紹介している。

画面1:FirefoxにDoHサーバーを設定する画面(提供:インターネットイニシアティブ)画面1:FirefoxにDoHサーバーを設定する画面(提供:インターネットイニシアティブ)
拡大画像表示

 なお、IIJが今回DoT/DoHサーバーのベータ版を公開した目的は、DoTとDoHの実装に関する実用性の確認と技術検証、およびDoTとDoHに対応したDNSサーバーの運用ノウハウを蓄積することである。試験サービスで得た知見を活かし、将来的にIIJがサービス提供するDNSキャッシュサーバーにDoTとDoHを実装する予定である。

関連キーワード

DNS / IIJ

関連記事

Special

-PR-

IIJ、暗号化DNSキャッシュサーバーを試験公開、DNS over TLSとDNS over HTTPSで通信可能インターネットイニシアティブ(IIJ)は2019年5月8日、DNSの通信を暗号化して安全に利用できるようにするサービス「IIJ Public DNSサービス(ベータ版)」を同日付けで開始した。DNSのキャッシュサーバーとして利用できる。DNSの通信を暗号化するプロトコルとして、「DNS over TLS」(DoT)と「DNS over HTTPS」(DoH)を利用できる。Webブラウザなど、これらのプロトコルを実装したクライアントから利用できる。ベータ版(試験サービス)の提供期間は2022年3月31日までを予定している。

PAGE TOP