DNS over HTTPS とは何ですか? すべてのブラウザーで DNS over HTTPS を有効にする方法は?
公開: 2020-07-21DNS over HTTPS (DoH) プロトコルは最近、特に一部のトップ インターネット ブラウザーやユーザー プライバシーを提唱する企業から多くの注目を集めています。 DNS 要求 (および応答) を暗号化された形式で送信することにより、ユーザーがオンライン プライバシーを改善する方法であると主張されています。 したがって、インターネット上でサードパーティまたは ISP によって追跡および攻撃される可能性を減らします。 しかし、誰もが新しいプロトコルに満足しているわけではないようで、異議を唱える理由があります. しかし、DoH が提供する利点を考えると、実際のプロトコルを自分で試して確認することは問題ありません。 したがって、興味がある場合は、DNS over HTTPS とは何か、その利点のいくつか、およびさまざまなインターネット ブラウザーで有効にする方法を説明するガイドを次に示します。
DNS over HTTPS (DoH) とは何ですか?
DNS over HTTPS (DoH) プロトコルを理解するには、まず DNS とは何か、および要求がインターネット上でどのように送信されるかを理解するのが一般的です。 簡単に言えば、DNSまたはドメインネームシステムは、インターネット上のすべての異なるWebサイトとそれらに関連付けられたIP(インターネットプロトコル)アドレスの分散ディレクトリです. これは、Web サイトの IP アドレス (たとえば、172.217.26.238) の代わりに Web サイトのドメイン名 (例: google.com) を入力して、さまざまな Web サイトに簡単かつ便利にアクセスできるようにするサービスと見なすことができます。 IP アドレスを覚える必要はありません。
たとえば google.com へのアクセス要求を行うと、ISP (インターネット サービス プロバイダー) がそれを受信し、接続している Web サイト (この場合は Google) のサーバーに接続要求を送信して、適切な応答を取得します。 この時点で、DoH プロトコルが登場します。 一般的なシナリオでは、Web サイトが HTTP (Hypertext Transfer Protocol) プロトコルを使用しているか HTTPS (Hypertext Transfer Protocol Secure) プロトコルを使用しているかに関係なく、ISP から Web サイトのサーバーへの要求は暗号化されていません。 その結果、あなたと宛先サーバーの間にいる人は誰でも、ネットワークをスヌープして個人情報を収集できます。
DNS over HTTPS (DoH) プロトコルを導入すると、ユーザーと宛先サーバー間のすべての DNS トラフィックが暗号化されます。 そうすることで、プロトコルは、安全で暗号化された接続を介して DNS 要求 (および関連する応答) を転送できるようにします。 したがって、ISP を含むサードパーティがあなたとあなたの Web 上でのオンライン アクティビティを追跡するのを防ぎます。
DNS over HTTPS (DoH) は何を提供し、どのように機能しますか?
前のポイントで述べたように、DNS over HTTPS プロトコルは、DNS 要求と応答に対して暗号化された通信チャネルを有効にし、詮索好きな人がオンライン アクティビティを盗聴するのを防ぎます。 暗号化された通信チャネルを持つことにより、プロトコルは、送受信される DNS パケットを傍受できないようにします。 ただし、プロトコルによって侵入や追跡の範囲が完全に排除されるわけではありません。 したがって、HTTPS プロトコル (さらに言えば DNS も) には、ユーザーのコンピューターとユーザーが接続している/しようとしている Web サイトのサーバーとの間の通信にアクセスするために、いくつかの方法で悪用される可能性のある欠点と欠点があります。との接続を確立します。
ただし、オンライン データのプライバシーとセキュリティを維持し、ウェブ上である種の匿名性を維持するために講じる他の予防策と同様に、オンライン アクティビティを安全に保つために追加のセキュリティ層を用意しても問題はありません。 そして、DNS over HTTPS を使用して、まさにそれが私たちが行おうとしていることです。送信および受信される DNS パケットを保護することにより、オンライン通信をより安全に保持します。
動作に移ると、DNS over HTTPS プロトコルを効果的に機能させるには、DoH 対応の DNS サーバーと DoH 対応のアプリ/サービスの 2 つが連携して機能する必要があります。 基本的に、DoH プロトコルをサポートするアプリ/サービスが Web サイトのサーバーにリクエストを送信すると、それは HTTPS リクエストとして DoH サーバーに送信 (または解決) されます。アプリ/サービス — すべて暗号化されたチャネル経由。 ここでの暗号化されたチャネルは、あなたのネットワーク (ISP を含む) を詮索する人があなたのリクエストを表示したり、アクティビティを追跡したり、(あなたがアクセスしようとしている) Web サイトになりすまして応答を変更したりできないようにする (または困難にする) ことを保証します。あなたをだまして個人データ/情報を収集させます。
DNS over HTTPS (DoH) を有効にする方法は?
DNS over HTTPS は、Mozilla の Firefox ブラウザーで最初に導入されました。 この機能が組み込まれているブラウザはまだこれだけであり、場合によってはデフォルトで有効になっています。 さらに、一連のDNSプロバイダーのリストから目的のDNSプロバイダーを選択するオプションも提供します. 一方、Firefox のように、他の一般的なブラウザー、特に Chromium ベースのブラウザーは、ブラウザーに組み込まれている機能を提供していません。 ただし、これらのブラウザでもプロトコルを起動して実行する方法があります。 そのため、使用するブラウザーに応じて、以下にリストされている手順に従って、ブラウザーで DoH を有効にします。
モジラ ファイアフォックス
米国にお住まいの場合、Mozilla はデフォルトで Firefox で DNS over HTTPS を自動的に有効にします。 ただし、世界の他の地域から来た場合は、次の手順を使用して同じことを有効にすることができます.
1. Firefox を開き、右側のハンバーガー メニューをクリックして、[設定] を選択します。 または、[command + ,] ショートカットを押して、Preferences に直接移動します。
2. [設定] ウィンドウで、 [ネットワーク設定]まで下にスクロールし、そこから[設定]ボタンをタップします。
3. [接続設定]ポップアップで、一番下までスクロールし、[ DNS over HTTPS を有効にする] チェックボックスをオンにします。
4. プロバイダーを変更するには、プロバイダーの使用の横にあるドロップダウン メニューをクリックし、リストからプロバイダーを選択します。
5. 最後にOKを押します。
ブレイブ/Google Chrome/Microsoft Edge
Brave、Google Chrome、または Microsoft Edge を使用している場合、これらのブラウザーはすべて、Google の無料のオープンソース プロジェクトである Chromium に属していることに気付くでしょう。 そのため、同じ手順を使用して、これらのブラウザーのいずれでも DNS over HTTPS を有効にすることができます。 さらに、Mozilla Firefox とは異なり、プラットフォームとしての Chromium は、DoH をすぐに有効にするオプションを提供しません。 そのため、Chromium ベースのブラウザーでプロトコルを稼働させるには、フラグの力を活用する必要があります。 また、これらのブラウザーは同じ Chromium コードベースを共有しているため、3 つすべてでフラグを有効にする手順は同じです。
ご存じない方のために説明すると、フラグは、ユーザーがブラウザーの機能を追加/改善できるようにする実験的な調整です。 これらはブラウザの公式提供の一部ではなく、ブラウザで明示的に利用できるわけでもありません。 Brave、Microsoft Edge、および Chrome は Chromium ベースであるため、フラグがサポートされています。 DoH プロトコルを有効にするには、以下の手順に従います。
1. Brave/Google Chrome/Microsoft Edge を開きます。
2. 使用しているブラウザーに応じて、アドレス バーをタップし、それに応じてコマンドを入力します。
私。 ブレイブ – brave://flags/#dns-over-https
ii. Google Chrome – chrome://flags/#dns-over-https
iii. Microsoft Edge – edge://flags/#dns-over-https
3. ブラウザー設定内で DNS のいくつかのオプションを提供する Firefox とは異なり、他の 3 つのブラウザーを使用する場合は、マシンの設定から DNS を変更して、DNS over HTTPS を使用できるようにする必要があります。
4. ブラウザを再起動します。
Chromium ベースのブラウザー以外に、Mac で Web を閲覧するために Safari を使用している場合は、運が悪いです。 オペレーティング システムの現在のバージョンである macOS Catalina と同様に、Apple は Safari やその他のアプリ/サービスでの DoH プロトコルのサポートを提供していません。 ただし、今年の WWDC で、同社は、次期バージョンの macOS である Big Sur を使用して、アプリ/サービスで DNS over HTTPS をサポートする計画について言及しました。
ここまでで、DNS over HTTPS とは何か、DNS over HTTPS がインターネット上のプライバシーをどのように強化するか、さまざまなインターネット ブラウザーで DNS を有効にする方法を理解しているはずです。 一度設置すると、MITM (および DNS) 攻撃の影響を受けにくくなり、ウェブ全体の広告主による継続的な追跡の対象とならないため、心に一定の安心感を持ってウェブを閲覧できるので安心できます。