DNS over HTTPS(doh)だと事故増える?

2018年8月1日

Voiced by Amazon Polly

FirefoxでDNS-over-HTTPSを使ってみる。で書いたようにFirefoxは普通DNS over HTTPS(doh)を利用しています。

ChromeやSafariはDNS over HTTPSを利用していないという環境の私

/etc/hostsにIPアドレスを書いてテストサーバにアクセスするというシチュエーションは多いと思います。

doh時の/etc/hostsって意味があるか確認してみた。

/etc/hostsに書き込んでみます。

% cat /etc/hosts
##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting. Do not change this entry.
##
127.0.0.1 localhost
255.255.255.255 broadcasthost
::1 localhost
192.168.0.1 www.barasu.org

この状態でFirefoxとChromeでこのページにアクセスしてみた。

Firefox(doh)

Chrome

まとめ

dohだと/etc/hostsを見ないのね・・・
これは事故が起きる可能性が高いぞ・・・

テスト環境だと思っていたら本番環境でした!!!というやつ^^;;
考え方によってはdohだと影響しないと言うことはそういう使い方をすればいいのか。

家庭で使うユーザは影響はあまりないような気がするけど私は困りそう・・・
dohが普及したら本当にDNSブロッキングって意味をなさないよー

おまけ

ちなみに環境はmacOS Mojave Developer β5