Public DNS
2023-02-12 (日) 15:09:35
Public DNSとは †
名称 †
- パブリックDNS
概要 †
- 誰でも無料で利用することができるように公開されているオープンリゾルバ
- スタブリゾルバとフルリゾルバ間の通信(名前解決要求/応答)を暗号化する
- 利用者のプライバシー尊重を重視する目的で各社によるサービスの提供が始まった
Public DNSに使われている技術 †
DNS over HTTPS(DoH) †
- RFC8484
- ポート番号:443番(HTTPSと同じ)
- リクエストはGETとPOSTに対応
- レスポンスはapplication/dns-message
DNS over TLS(DoT) †
- RFC7858
- ポート番号:853/TCP(専用)
DNS over DTLS †
- RFC8094
- ポート番号:853/UDP(専用)
DNS over QUIC †
- ポート番号:784番(仮)
Google Public DNS †
- Google独自の仕様でDoHではない。
- リクエストはGETに対応
- JSON
Public DNSサービス †
1.1.1.1 †
https://1.1.1.1/ja-jp/
https://developers.cloudflare.com/1.1.1.1/
- APNIC、Cloudflare
- ユーザーの使用履歴を記録しない(利用しない)
- アドレス:
- IPv4:
1.1.1.1
1.0.0.1 - IPv6:
2606:4700:4700::1111
2606:4700:4700::1001 - DoH URL:
https://cloudflare-dns.com/dns-query - Tor:
tor.cloudflare-dns.com
dns4torpnlfs2ifuz2s2yf3fc7rdmsbhm6rw75euj35pac6ap25zgqad.onion.
- IPv4:
- 環境:
Google Public DNS †
https://developers.google.com/speed/public-dns/
- アドレス
- IPv4:
8.8.8.8
8.8.4.4 - IPv6:
2001:4860:4860::8888
2001:4860:4860::8844
- IPv4:
Quad9 †
- IBMとPCH(Packet Clearing House)の共同運用
- セキュリティ対策をしている(脅威を確認したドメイン名の名前解決をフィルタリングする)
- アドレス:
9.9.9.9
149.112.112.112 - DoT ホスト名:
dns.quad9.net - DoH URL:
https://dns.quad9.net/dns-query
- アドレス:
IIJ Public DNSサービス ※試験サービス~ †
- IIJ
- DoT ホスト名:
public.dns.iij.jp - DoH URL:
https://public.dns.iij.jp/dns-query
OpenDNS †
- アドレス:
208.67.222.222
208.67.220.220
Verisign Public DNS †
https://www.verisign.com/en_US/security-services/public-dns/index.xhtml
- アドレス:
64.6.64.6
64.6.65.6
対応状況 †
対応状況(ソフトウェア) †
DoH †
- OS
- Android 9.0 Pie
- Webブラウザ
- Firefox
- Chrome 78 (2019.10.24時点、実験中)
- Secure DNS lookups
chrome://flags/#dns-over-https
- Secure DNS lookups
- Androidアプリ
- Intra - Jigsaw(Google)
- 1.1.1.1 - Cloudflare
対応状況(ハードウェア) †
Google Public DNS †
- Google WiFi
関連サイト †
- DNS over TLS/HTTPSについて考える -IIJ
https://eng-blog.iij.ad.jp/archives/2954
- DNS Queries over HTTPS (DoH) -IETF
https://tools.ietf.org/html/rfc8484
- Specification for DNS over Transport Layer Security (TLS) -IETF
https://tools.ietf.org/html/rfc7858
- トルコのISPが偽Google Public DNSを運用(2014.3)
http://www.geekpage.jp/blog/?id=2014/3/31/1
- 「DNSの暗号化方式」の覇権を巡る争いとは? (2019.11.29) https://gigazine.net/news/20191129-fight-over-encrypted-dns/