#author("2023-02-12T15:03:30+09:00","default:k1rou","k1rou")
#author("2023-02-12T15:09:35+09:00","default:k1rou","k1rou")
*Public DNSとは [#dd56a887]
**名称 [#q330eab7]
-パブリックDNS
**概要 [#z8cc4441]
-誰でも無料で利用することができるように公開されているオープンリゾルバ
-スタブリゾルバとフルリゾルバ間の通信(名前解決要求/応答)を[[暗号化]]する
-利用者の[[プライバシー]]尊重を重視する目的で各社によるサービスの提供が始まった
*Public DNSに使われている技術 [#e7d857bd]
**DNS over HTTPS(DoH) [#h1543a3e]
-RFC8484
-ポート番号:443番(HTTPSと同じ)
-リクエストはGETとPOSTに対応
-レスポンスはapplication/dns-message
**DNS over TLS(DoT) [#jf6290c1]
-RFC7858
-ポート番号:853/TCP(専用)
**DNS over DTLS [#d6e221b3]
-RFC8094
-ポート番号:853/UDP(専用)
**DNS over QUIC [#x6a63774]
-ポート番号:784番(仮)
**Google Public DNS [#g81e8b9b]
-Google独自の仕様でDoHではない。
-リクエストはGETに対応
-JSON
*Public DNSサービス [#ye463486]
**1.1.1.1 [#m2ebd37d]
https://1.1.1.1/ja-jp/ ~
https://developers.cloudflare.com/1.1.1.1/
--[[APNIC]]、[[Cloudflare]]
--ユーザーの使用履歴を記録しない(利用しない)
--アドレス:
---IPv4:~
1.1.1.1~
1.0.0.1
---IPv6:~
2606:4700:4700::1111~
2606:4700:4700::1001
---DoH URL:~
https://cloudflare-dns.com/dns-query
---[[Tor]]:~
tor.cloudflare-dns.com~
dns4torpnlfs2ifuz2s2yf3fc7rdmsbhm6rw75euj35pac6ap25zgqad.onion.
--環境:
---Android~
https://play.google.com/store/apps/details?id=com.cloudflare.onedotonedotonedotone
---iOS~
https://apps.apple.com/us/app/1-1-1-1-faster-internet/id1423538627
**Google Public DNS [#ba809e0b]
https://developers.google.com/speed/public-dns/
--Google
--アドレス
---IPv4:~
8.8.8.8~
8.8.4.4
---IPv6:~
2001:4860:4860::8888~
2001:4860:4860::8844
**Quad9 [#dfc3db92]
https://www.quad9.net/
-IBMとPCH(Packet Clearing House)の共同運用
-セキュリティ対策をしている(脅威を確認したドメイン名の名前解決をフィルタリングする)
--アドレス:~
9.9.9.9~
149.112.112.112
--DoT ホスト名:~
dns.quad9.net
--DoH URL:~
https://dns.quad9.net/dns-query
**IIJ Public DNSサービス ※試験サービス~ [#e853f8ce]
https://public.dns.iij.jp/
--IIJ
--DoT ホスト名:~
public.dns.iij.jp
--DoH URL:~
https://public.dns.iij.jp/dns-query
**OpenDNS [#c93aa9e5]
https://www.opendns.com/
--アドレス:~
208.67.222.222~
208.67.220.220
**Verisign Public DNS [#g7bc0f4a]
https://www.verisign.com/en_US/security-services/public-dns/index.xhtml
--アドレス:~
64.6.64.6~
64.6.65.6
*対応状況 [#rfee2b6e]
**対応状況(ソフトウェア) [#g6fec51a]
***DoH [#tbd4da30]
-OS
--Android 9.0 Pie
-Webブラウザ
--Firefox
--Chrome 78 (2019.10.24時点、実験中)
---Secure DNS lookups~
chrome://flags/#dns-over-https
-Androidアプリ
--[[Intra]]
--1.1.1.1
--[[Intra]] - Jigsaw(Google)
--1.1.1.1 - Cloudflare
**対応状況(ハードウェア) [#ac20fbfd]
***Google Public DNS [#c4cc0117]
-Google WiFi
*関連サイト [#x9814980]
-DNS over TLS/HTTPSについて考える -IIJ~
https://eng-blog.iij.ad.jp/archives/2954
-DNS Queries over HTTPS (DoH) -IETF~
https://tools.ietf.org/html/rfc8484
-Specification for DNS over Transport Layer Security (TLS) -IETF~
https://tools.ietf.org/html/rfc7858
-トルコのISPが偽Google Public DNSを運用(2014.3)~
http://www.geekpage.jp/blog/?id=2014/3/31/1
-「DNSの暗号化方式」の覇権を巡る争いとは? (2019.11.29)
https://gigazine.net/news/20191129-fight-over-encrypted-dns/
*関連用語 [#a18bbd23]
-[[DNS]]
-[[Encrypted SNI]]
編集
添付
差分
バックアップ