2023-02-12 (日) 15:09:35

Public DNSとは †

名称 †

• パブリックDNS

概要 †

• 誰でも無料で利用することができるように公開されているオープンリゾルバ
• スタブリゾルバとフルリゾルバ間の通信（名前解決要求/応答）を暗号化する
• 利用者のプライバシー尊重を重視する目的で各社によるサービスの提供が始まった

Public DNSに使われている技術 †

DNS over HTTPS（DoH） †

• RFC8484
• ポート番号：443番（HTTPSと同じ）
• リクエストはGETとPOSTに対応
• レスポンスはapplication/dns-message

DNS over TLS（DoT） †

• RFC7858
• ポート番号：853/TCP（専用）

DNS over DTLS †

• RFC8094
• ポート番号：853/UDP（専用）

DNS over QUIC †

• ポート番号：784番（仮）

Google Public DNS †

• Google独自の仕様でDoHではない。
• リクエストはGETに対応
• JSON

Public DNSサービス †

1.1.1.1 †

https://1.1.1.1/ja-jp/
https://developers.cloudflare.com/1.1.1.1/

• APNIC、Cloudflare
• ユーザーの使用履歴を記録しない（利用しない）
• アドレス：
  • IPv4：
    1.1.1.1
    1.0.0.1
  • IPv6：
    2606:4700:4700::1111
    2606:4700:4700::1001
  • DoH URL：
    https://cloudflare-dns.com/dns-query
  • Tor：
    tor.cloudflare-dns.com
    dns4torpnlfs2ifuz2s2yf3fc7rdmsbhm6rw75euj35pac6ap25zgqad.onion.
• 環境：
  • Android
    https://play.google.com/store/apps/details?id=com.cloudflare.onedotonedotonedotone
  • iOS
    https://apps.apple.com/us/app/1-1-1-1-faster-internet/id1423538627

Google Public DNS †

https://developers.google.com/speed/public-dns/

• Google
• アドレス
  • IPv4：
    8.8.8.8
    8.8.4.4
  • IPv6：
    2001:4860:4860::8888
    2001:4860:4860::8844

Quad9 †

https://www.quad9.net/

• IBMとPCH(Packet Clearing House)の共同運用
• セキュリティ対策をしている（脅威を確認したドメイン名の名前解決をフィルタリングする）
  • アドレス：
    9.9.9.9
    149.112.112.112
  • DoT ホスト名：
    dns.quad9.net
  • DoH URL：
    https://dns.quad9.net/dns-query

IIJ Public DNSサービス ※試験サービス~ †

https://public.dns.iij.jp/

• IIJ
• DoT ホスト名：
  public.dns.iij.jp
• DoH URL：
  https://public.dns.iij.jp/dns-query

OpenDNS †

https://www.opendns.com/

• アドレス：
  208.67.222.222
  208.67.220.220

Verisign Public DNS †

https://www.verisign.com/en_US/security-services/public-dns/index.xhtml

• アドレス：
  64.6.64.6
  64.6.65.6

対応状況 †

対応状況(ソフトウェア) †

DoH †

• OS
  • Android 9.0 Pie

• Webブラウザ
  • Firefox

• Chrome 78 (2019.10.24時点、実験中)
  • Secure DNS lookups
    chrome://flags/#dns-over-https

• Androidアプリ
  • Intra - Jigsaw(Google)
  • 1.1.1.1 - Cloudflare

対応状況(ハードウェア) †

Google Public DNS †

• Google WiFi

関連サイト †

• DNS over TLS/HTTPSについて考える -IIJ
  https://eng-blog.iij.ad.jp/archives/2954

• DNS Queries over HTTPS (DoH) -IETF
  https://tools.ietf.org/html/rfc8484

• Specification for DNS over Transport Layer Security (TLS) -IETF
  https://tools.ietf.org/html/rfc7858

• トルコのISPが偽Google Public DNSを運用(2014.3)
  http://www.geekpage.jp/blog/?id=2014/3/31/1

• 「DNSの暗号化方式」の覇権を巡る争いとは？ (2019.11.29) https://gigazine.net/news/20191129-fight-over-encrypted-dns/

関連用語 †

• DNS
• Encrypted SNI