何が改善されうるのかとは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > ウィキペディア小見出し辞書 > 何が改善されうるのかの意味・解説 

何が改善されうるのか

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/03/15 08:19 UTC 版)

DNS over HTTPS」の記事における「何が改善されうるのか」の解説

セキュリティの向上加えて性能の向上もDNS over HTTPS目的1つであると言われる。しかし、これはDoH本質的なものではなく、むしろプロトコル・オーバヘッド自体従来DNSクエリよりも暗号化httpsセッション管理の分悪化しうる。性能の向上と言うのは現状選択肢の上ではサービス利用上の前提となるパブリックDNSサーバー英語版)の利用に伴うものが主張されている。ISP提供するDNSリゾルバは(貧弱なものでは)75パーセンタイルで181ミリ秒掛かっていると言う調査があり、遅いため、1つウェブページ10上の名前解決が必要とされる今日では、ユーザウェブ体験におけるレスポンス悪化する場合有り問題となっている。パブリックDNSサーバーではそのような点において、ISP提供のDNSサーバのそれと比較した速度レスポンス改善訴求点を置いていた。 しかし、中間者攻撃などによるDNSスプーフィングドメイン名ハイジャック等の諸攻撃脅威現実味帯びた2000年代後半以降は、レスポンス性能重要な訴求では無くなった例えば、ISPDNSサービス直接従来DNSクエリ投げ場合比べてパブリックDNSサーバー英語版)へ直接従来DNSクエリ投げ場合には、ISP事業者外のネットワーク平文通過するため、そのクエリ自体中間者攻撃などに遭うリスク増加する。よって、何らかの理由によりパブリックDNSサーバー利用するであれば、DoH/DoTを使用した方がセキュリティ上は望ましいと考えられるISPDNSサービス品質が相当悪くない限り(そしてそれは国やISP事業者にもよるが少ない)、ネットワークホップ数上、近くにあるISPDNSサーバーの方が。概ねホップ数の多いパブリックDNSサーバーよりも有利である事が多い。これは、そのパブリックDNSサービスプロバイダ英語版)のロードバランス方針およびユーザと実リゾルバ間のネットワーク上の距離に依存する(なお、ISPDNSサーバーロードバランス方針については同じ立場にある)。 なお、公衆Wi-Fiその他ネットワーク層レベル信頼性の低いものを利用するケースなど、盗聴なりすましリスクが常にある環境においては従来DNSクエリ方式では平文やり取りされるため、中間者攻撃などに遭うリスク増加する事になる。あるいは、接続先のネットワークデフォルト提供されるDNSリゾルバ信頼性その他問題がある場合もある。これらの場合もDoH/DoTを使用した方がセキュリティ上は望ましい場合がある。

※この「何が改善されうるのか」の解説は、「DNS over HTTPS」の解説の一部です。
「何が改善されうるのか」を含む「DNS over HTTPS」の記事については、「DNS over HTTPS」の概要を参照ください。

ウィキペディア小見出し辞書の「何が改善されうるのか」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ



英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「何が改善されうるのか」の関連用語

1
DNS over HTTPS 百科事典
6% |||||

何が改善されうるのかのお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



何が改善されうるのかのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、WikipediaのDNS over HTTPS (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2025 GRAS Group, Inc.RSS