DNS over HTTPS (DoH) と DNS over TLS (DoT) の比較分析

概要

DNS クエリは平文で送信されるため、誰でも読み取ることができます。 DNS over HTTPS および DNS over TLS は DNS クエリと応答を暗号化するため、ブラウジングは匿名でプライバシーが保たれます。どちらにも長所と短所があり、このガイドをさらに詳しく説明するにつれて、 uncover 両方がデータの保護を強化するのにどのように役立つか。それでは、さっそく始めましょう。

DNS に TLS または HTTPS が必要な理由は何ですか?

DNS (ドメイン ネーム システム) は、コンピュータが理解できるように Web サイト名を IP アドレスに変換するネットワーク プロトコルです。簡単に言うと、DNS はインターネットの電話帳と考えられます。 Web サイトのドメイン名を数値に変換して、Web ブラウザーにロードします。

ただし、DNS の使用にはいくつかの問題が伴います。 DNS は安全ではないネットワークであり、簡単に傍受される可能性があります。これはユーザーにとって重大なセキュリティ リスクとなります。 HTTPS と TLS は暗号化プロトコルであるため、DNS ネットワークのセキュリティの強化と向上に役立ちます。 TLS (Transport Layer Security) と HTTPS (Hypertext Transfer Protocol Secure) は、コンピューター デバイス間で転送されるデータを保護します。傍受があった場合に備えてデータを秘密に保ちます。

暗号化により、権限のない者によるデータの読み取りや理解が確実に不可能になり、データの侵害に対する脆弱性が軽減されます。一言で言えば、HTTPS と TLS は DNS リクエストを保護し、あらゆる機密データが安全に保たれることを保証します。

DoH と DoT の違いは何ですか?

DNS over HTTPS (DoH) と DNS over TLS (DoT) は、ドメイン名を IP アドレスに解決する際のプライバシーとセキュリティを強化するように設計された 2 つの異なるプロトコルです。

DNS over HTTPS（DoH）

• DoH を使用すると、DNS クエリが HTTPS を通じて暗号化され、Web トラフィックが保護されます。
• これにより、HTTPS トラフィックに一般的に使用される標準ポート 443 を介した DNS 解決が可能になり、ISP やネットワーク管理者による DNS クエリの監視や改ざんが困難になります。
• 一部の Web ブラウザーとオペレーティング システムはこれをサポートしており、ユーザーは DoH を使用するようにデバイスとアプリケーションを構成できます。
• DoH は、DNS クエリと応答の盗聴を防止することで、より優れたプライバシーを提供します。
• DoH は実装が簡単で、既存のインフラストラクチャと互換性があるため、注目を集めています。

DNS over TLS (DoT)

• DoT は、Web トラフィックを保護するために Transport Layer Security (TLS) プロトコルを使用して DNS クエリを暗号化します。
• DoT はプライバシーを強化し、権限のない第三者が DNS クエリを改ざんしたり傍受したりしないようにします。
• DoT はクライアント アプリケーションと DNS リゾルバーのサポートを必要とし、システム レベルまたはアプリケーション レベルで構成されます。
• これはポート 853 上で動作し、TLS で暗号化された DNS 通信用の専用チャネルを提供します。
• DoT には DoH と同様のセキュリティ上の利点がありますが、DoH のようなアプリケーション層ではなく、トランスポート層として機能します。

DoH と DoT はどちらも、クエリが平文で送信され、ネットワーク仲介者や悪意のある攻撃者に情報が公開される可能性がある、従来の DNS 解決に関連するプライバシーの問題に対処するという同じ目的を持っています。これらは、DNS リゾルバーとクライアントの間に暗号化された通信チャネルを提供し、プライバシーとセキュリティの強化に役立ちます。

DNS リクエストの暗号化が重要なのはなぜですか?

DNS 暗号化は、次のようなさまざまな理由で不可欠です。

1) プライバシー保護

DNS クエリは平文で送信されるため、誰でも理解して傍受できます。これにより、ユーザーの閲覧履歴やアクセスしている Web サイトが公開される可能性があります。 DNS リクエストの暗号化により盗聴を防止できるため、ユーザーのプライバシーが強化されます。

2）セキュリティ

暗号化されていない DNS クエリは、DNS ハイジャック、DNS スプーフィング、DNS キャッシュ ポイズニングなどのさまざまな攻撃や脅威の影響を受けやすくなります。 DNS リクエストを暗号化すると、送信データが暗号化されており、簡単に傍受できないため、攻撃の実行が困難になります。

3) 検閲とコンテンツフィルタリングの回避

検閲が厳しい地域では、暗号化された DNS リクエストを使用してこれらの制限を回避できます。 DNS トラフィックを暗号化することで、ユーザーは ISP (インターネット サービス プロバイダー) が DNS クエリをブロックしたり検査したりするのを防ぐことができます。

4) データの完全性

暗号化により、クライアントが受信した DNS 応答が本物であること、およびデータ転送中に改ざんされないことが保証されます。これは、DNS キャッシュ ポイズニング攻撃の防止に役立ちます。

5) 中間者攻撃の防止

悪意のある攻撃者やサイバー犯罪者は、DNS クエリを傍受して、暗号化せずにユーザーを不審な Web サイトやフィッシング ページにリダイレクトする可能性があります。暗号化された DNS リクエストは、中間者攻撃のリスクを軽減するのに役立ちます。これにより、クライアントと DNS リゾルバー間の通信が安全に保たれます。

DoH と DoT の長所と短所

どちらを選択するかを決定するときは、それぞれの長所と短所を評価することをお勧めします。これは、より適切な情報に基づいた意思決定を行うのに役立ちます。見てみましょう:

DoH の長所

• DoH は DNS クエリを暗号化し、ISP やネットワーク管理者による DNS トラフィックの監視や改ざんを防ぎます。
• DoH は、クライアントとリゾルバーの間に安全な通信チャネルを提供し、DNS クエリをスプーフィングやハイジャックから保護します。
• DoH は、HTTPS がサポートする既存の Web ブラウザーやアプリケーションに簡単に統合できます。

DoH の短所

• DoH は、Google、Cloudflare、ISP などの集中型 DNS リゾルバー プロバイダーに依存しています。これにより、これらのプロバイダーによるプライバシーとデータ収集に関する問題が生じます。
• HTTPS を使用した暗号化された DNS クエリでは、暗号化されていない DNS 解決に比べて待ち時間がさらに長くなる可能性があります。
• 多くの DoH クエリが同時に送信されると、DNS 過負荷が発生する可能性があります。

DoT の長所

• DoT は DNS クエリと応答を暗号化し、権限のない者による盗聴や傍受から保護します。
• DoT は DNS 操作のリスクを軽減し、DNS クエリが確実に認証および暗号化されるようにします。
• DoT は、既存の DNS インフラストラクチャに変更を加えることなく、簡単に導入できます。
• DoT は、他の暗号化された DNS プロトコルと比較して優れたパフォーマンスを提供します。

DoTの短所

• 他の暗号化 DNS プロトコルと比較して、DoT の導入は遅れており、そのため、DoT 互換の DNS リゾルバーおよびクライアントの可用性が制限される可能性があります。
• DoT を使用するように DNS クライアントを構成するには、手動構成またはネットワーク設定の変更が必要になる場合があります。これはさらに複雑であることが判明する可能性があります。
• 一部のネットワーク環境では、管理者は DoT に使用されるポート (ポート 853) を含む特定のポート上のトラフィックをブロックできます。

どちらが良いですか? DoH または DoT?

これに対する答えは、あなた自身のニーズと好みによって異なります。ただし、留意すべき点がいくつかあります。ネットワーク管理者が DNS クエリをブロックまたは監視するため、ネットワーク セキュリティの観点からは DoT が推奨されます。

ただし、プライバシーが優先される場合は、DNS クエリが重要な HTTPS トラフィックに隠されるため、DoH が推奨されます。これによりユーザーのトラフィックが増加しますが、他の HTTPS トラフィックをブロックする必要があるため、ネットワーク管理者にとってトラフィックのブロックが困難になります。

あるいは、他のオプションを検討することもできます。 DNSリーク検出 信頼できる VPN (仮想プライベート ネットワーク) に投資して、DNS リークを検出して防御します。 VPN は、すべてのデータが暗号化された VPN トンネルを介してルーティングされるため、オンラインでの匿名性を維持し、プライバシーとセキュリティを強化するのにも役立ちます。

まとめ

ユーザーのプライバシーに対するニーズが高まる中、特にサイバー攻撃やデータ侵害が増加している今日では、より優れたプライバシー対策の必要性も高まっています。 DoT と DoH は、機密データが傍受されないようにすることで、セキュリティ層をさらに追加します。プライバシーとセキュリティを強化するだけでなく、優れたネットワーク速度も提供します。