Domain Name System DNS over HTTPS (DoH) / DNS over TLS (DoT)

Weblio 辞書 > 辞書・百科事典 > 百科事典 > Domain Name Systemの解説 > DNS over HTTPS (DoH) / DNS over TLS (DoT) 
ウィキペディア
索引トップ 用語の索引 ランキング カテゴリー
ウィキペディアウィキペディア

Domain Name System

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2023/04/29 14:55 UTC 版)

DNS over HTTPS (DoH) / DNS over TLS (DoT)

詳細は「DNS over HTTPS」および「DNS over TLS」を参照

DNS over HTTPS (DoH)は、リゾルバとのDNSクエリのやり取りをHTTPS上で行う[注 1]ことで、セキュリティとプライバシーを向上させる。これは RFC 8484 で定義され、MIMEタイプとしてapplication/dns-messageを使う。

DNS over TLS(DoT)は、TLSプロトコルを介してリゾルバとのDNSクエリをやり取りする。効果はDoHと同様である。

存在意義

DNSは、ほとんどのインターネット利用者が普段意識していない透過的なシステムだが、その役割は非常に重要である。あるドメインを管理しているDNSサーバが停止してしまうと、そのドメイン内のホストを示すURLメールアドレスの名前解決などができなくなり、ネットワークが利用者とつながっていてもそのドメイン内のサーバ類には事実上アクセスできなくなる。そのため、重要なDNSサーバは二重化されていることが多い。

またDNS偽装を行うと、情報を容易に盗聴・偽装することができてしまう。情報レコードの不正な書き換えを防止するため、コンテンツサーバのマスタ(プライマリ)はインターネット(外部)から隠匿し、インターネットには特定のマスタのコピー(ゾーン転送)を受け取るスレーブ(セカンダリ)を公開するなどの構成を組んで、防衛手段を講じる。

関連語句

関連プロトコル

  • STD0013
    • RFC 1034 : DOMAIN NAMES - CONCEPTS AND FACILITIES
    • RFC 1035 : DOMAIN NAMES - IMPLEMENTATION AND SPECIFICATION
  • RFC 8310: Usage Profiles for DNS over TLS and DNS over DTLS - TLS(TCPを使用)およびDTLS(UDPを使用)上でDNSメッセージのやり取りを行うプロトコルの規定。セキュリティやプライバシー保護の向上を意図している。
  • RFC 8484: DNS Queries over HTTPS - HTTPS上でDNSメッセージのやり取りを行うプロトコルの規定。使用するHTTPのバージョンとしてはHTTP/2が推奨されている。こちらも、セキュリティやプライバシー保護の向上を意図している。
  • マルチキャストDNS - mDNS とも表現される
  • LLMNR - Link Local Multicast Name Resolution

脚注

注釈

  1. ^ つまり、ポート53を使わずにポート443を使う。

出典

  1. ^ ISI Marks 20th Anniversary of Domain Name System”. Information Sciences Institute (2003年6月26日). 2022年11月6日閲覧。
  2. ^ a b インターネット用語1分解説~権威DNSサーバ(authoritative name server)とは~”. JPNIC (2012年9月18日). 2022年11月6日閲覧。
  3. ^ 第7回 DNSの仕組みについて”. Linux技術者認定機関 LPI-Japan [エルピーアイジャパン]. 2022年11月6日閲覧。
  4. ^ 重要技術 DNSの仕組み”. 国民のための情報セキュリティサイト. 2022年11月6日閲覧。

[前の解説]
[続きの解説]

「Domain Name System」の続きの解説一覧

急上昇のことば

オリンピックのサッカー競技
叢雲
狼と香辛料の登場人物
月が導く異世界道中
U-23サッカー日本代表
英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

カテゴリ一覧

全て

ビジネス

業界用語

コンピュータ

電車

自動車・バイク

工学

建築・不動産

学問

文化

生活

ヘルスケア

趣味

スポーツ

生物

食品

人名

方言

辞書・百科事典

すべての辞書の索引






















記号

Weblioのサービス

「Domain Name System」の関連用語

1
関連語句
ウィキペディア小見出し辞書
70% |||||

2
AppDomain.RelativeSearchPath プロパティ
.NET Framework クラス ライブラリ リファレンス
56% |||||

3
AppDomain.SetShadowCopyFiles メソッド
.NET Framework クラス ライブラリ リファレンス
56% |||||

4
AppDomain.ToString メソッド
.NET Framework クラス ライブラリ リファレンス
54% |||||

5
DNS over HTTPS / DNS over TLS
ウィキペディア小見出し辞書
54% |||||

6
AppDomain.ClearShadowCopyPath メソッド
.NET Framework クラス ライブラリ リファレンス
50% |||||

7
AppDomain.SetCachePath メソッド
.NET Framework クラス ライブラリ リファレンス
50% |||||

8
AppDomain.SetShadowCopyPath メソッド
.NET Framework クラス ライブラリ リファレンス
50% |||||

9
関連プロトコル
ウィキペディア小見出し辞書
50% |||||

10
Cookie コンストラクタ
.NET Framework クラス ライブラリ リファレンス
50% |||||

Domain Name Systemのお隣キーワード

domain hijack

domain jack

Domain name

domain name hijacking

Domain name registrar

Domain name registry

Domain Name System

domain of a function

domain of definition

Domain of discourse

Domain of Soissons

Domain/OS

Domain-specific language

検索ランキング

   

 英語⇒日本語
日本語⇒英語		    


Domain Name Systemのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのDomain Name System (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。

©2024 GRAS Group, Inc.RSS