DNS Over HTTPSを試してみる

第100回IETF Meeting(シンガポール)報告を読むと

doh WGの設立
過去のDNS関連WGやアプリケーション関連エリアにおける議論で、DNSの通信をHTTPSの通信路で実現することの必要性が認識されました。それを受け、2017年9月15日にdoh WGが設立され、標準化作業を進めることとなりました。dohはDNS over HTTPSに由来しています。

DNS over HTTPSは来るのかなぁ〜と期待している。

mozaic.fmのep31 IETFででもITEFの話が出ていたのでIETFのページをみるとDNS Over HTTPS (doh)のWG(Working Group)の話がありますね。

MLのArchiveを覗くと・・・わからん^^;;

DNS Over HTTPSとは

Google Public DNS over HTTPS を試すによると

従来の UDP/TCP ベースの DNS プロトコルの代わりに DNS-over-HTTPS を使う理由は何でしょうか。それはずばりセキュリティです。インターネット上の通信内容の大部分を占めるウェブの通信は、HTTP から HTTPS (TLS) に移行することで盗み見や改竄への危険に対処してきました。しかし HTTPS 通信を開始する前の段階で発生する DNS の通信は、いまだに暗号化されておらず、なりすましにも脆弱です。 DNS-over-HTTPS は HTTPS (TLS) という安全性が良く知られたプロトコルを DNS に適用することでこの問題の解決を試みています。

DNS周りのセキュリティって最近個人的に興味あり
ISP内のDNSを利用しないとNetflixとかのキャッシュサーバとの距離が遠くなったりしないのだろうか?

今からちゃんと流行ってくる仕様だと思っているから凡人の私が心配することはないはず。

DNS Over HTTPSを試してみる

ブラウザで確認する方法とターミナルで確認する方法があります。

DNS Over HTTPSをブラウザで試してみる

ブラウザだとhttps://dns.google.com/にアクセスしてから入力

こんな感じで表示されます。
ブラウザなのでAAAとかMXとかポチポチするだけで表示される。

DNS Over HTTPSをTerminalで試してみる

ターミナルからだと下記コマンドを投入

curl -k “https://dns.google.com/resolve?name=www.barasu.org&type=A”

こんなコマンドでさくっと引けてJSONで返ってきます。JSONは人間が読む形式ではないと思っている私ですがとりあえず見やすく改行すると下記の通り

{
“Status”: 0,
“TC”: false,
“RD”: true,
“RA”: true,
“AD”: false,
“CD”: false,
“Question”: [
{
“name”: “www.barasu.org.”,
“type”: 1
}
],
“Answer”: [
{
“name”: “www.barasu.org.”,
“type”: 5,
“TTL”: 59,
“data”: “d2sd2g0g8zuks.cloudfront.net.”
},
{
“name”: “d2sd2g0g8zuks.cloudfront.net.”,
“type”: 1,
“TTL”: 59,
“data”: “52.222.201.227”
},
{
“name”: “d2sd2g0g8zuks.cloudfront.net.”,
“type”: 1,
“TTL”: 59,
“data”: “52.222.201.62”
},
{
“name”: “d2sd2g0g8zuks.cloudfront.net.”,
“type”: 1,
“TTL”: 59,
“data”: “52.222.201.151”
},
{
“name”: “d2sd2g0g8zuks.cloudfront.net.”,
“type”: 1,
“TTL”: 59,
“data”: “52.222.201.208”
},
{
“name”: “d2sd2g0g8zuks.cloudfront.net.”,
“type”: 1,
“TTL”: 59,
“data”: “52.222.201.187”
},
{
“name”: “d2sd2g0g8zuks.cloudfront.net.”,
“type”: 1,
“TTL”: 59,
“data”: “52.222.201.90”
},
{
“name”: “d2sd2g0g8zuks.cloudfront.net.”,
“type”: 1,
“TTL”: 59,
“data”: “52.222.201.71”
},
{
“name”: “d2sd2g0g8zuks.cloudfront.net.”,
“type”: 1,
“TTL”: 59,
“data”: “52.222.201.182”
}
],
“Comment”: “Response from ns-134.awsdns-16.com.(205.251.197.147).”
}

引数のtype=AをAAAAに変更したらAAAAが返ってきます。

詳しくはGoogleの公式ページGoogle Public DNS (DNS-over-HTTPS)をご覧ください。

結果

DNS Over HTTPSを試してみたけど何に使えるかがまだわかってない^^;;
クライアントでDNS Over HTTPSを試す方法あるのかなぁ〜

Diary

Posted by WATARU YONESU