Public DNS の変更点 - ウェブトラッカー

追加された行はこの色です。
削除された行はこの色です。
Public DNS へ行く。
Public DNS の差分を削除
#author("2023-02-12T15:03:30+09:00","default:k1rou","k1rou")
#author("2023-02-12T15:09:35+09:00","default:k1rou","k1rou")
*Public DNSとは [#dd56a887]
**名称 [#q330eab7]
-パブリックDNS

**概要 [#z8cc4441]
-誰でも無料で利用することができるように公開されているオープンリゾルバ
-スタブリゾルバとフルリゾルバ間の通信（名前解決要求/応答）を[[暗号化]]する
-利用者の[[プライバシー]]尊重を重視する目的で各社によるサービスの提供が始まった

*Public DNSに使われている技術 [#e7d857bd]
**DNS over HTTPS（DoH） [#h1543a3e]
-RFC8484
-ポート番号：443番（HTTPSと同じ）
-リクエストはGETとPOSTに対応
-レスポンスはapplication/dns-message

**DNS over TLS（DoT） [#jf6290c1]
-RFC7858
-ポート番号：853/TCP（専用）

**DNS over DTLS [#d6e221b3]
-RFC8094
-ポート番号：853/UDP（専用）

**DNS over QUIC [#x6a63774]
-ポート番号：784番（仮）

**Google Public DNS [#g81e8b9b]
-Google独自の仕様でDoHではない。
-リクエストはGETに対応
-JSON

*Public DNSサービス [#ye463486]
**1.1.1.1 [#m2ebd37d]
https://1.1.1.1/ja-jp/ ~
https://developers.cloudflare.com/1.1.1.1/
--[[APNIC]]、[[Cloudflare]]
--ユーザーの使用履歴を記録しない（利用しない）
--アドレス：
---IPv4：~
1.1.1.1~
1.0.0.1
---IPv6：~
2606:4700:4700::1111~
2606:4700:4700::1001
---DoH URL：~
https://cloudflare-dns.com/dns-query
---[[Tor]]：~
tor.cloudflare-dns.com~
dns4torpnlfs2ifuz2s2yf3fc7rdmsbhm6rw75euj35pac6ap25zgqad.onion.
--環境：
---Android~
https://play.google.com/store/apps/details?id=com.cloudflare.onedotonedotonedotone
---iOS~
https://apps.apple.com/us/app/1-1-1-1-faster-internet/id1423538627

**Google Public DNS [#ba809e0b]
https://developers.google.com/speed/public-dns/
--Google
--アドレス
---IPv4：~
8.8.8.8~
8.8.4.4
---IPv6：~
2001:4860:4860::8888~
2001:4860:4860::8844

**Quad9 [#dfc3db92]
https://www.quad9.net/
-IBMとPCH(Packet Clearing House)の共同運用
-セキュリティ対策をしている（脅威を確認したドメイン名の名前解決をフィルタリングする）
--アドレス：~
9.9.9.9~
149.112.112.112
--DoT ホスト名：~
dns.quad9.net
--DoH URL：~
https://dns.quad9.net/dns-query

**IIJ Public DNSサービス ※試験サービス~ [#e853f8ce]
https://public.dns.iij.jp/
--IIJ
--DoT ホスト名：~
public.dns.iij.jp
--DoH URL：~
https://public.dns.iij.jp/dns-query

**OpenDNS [#c93aa9e5]
https://www.opendns.com/
--アドレス：~
208.67.222.222~
208.67.220.220

**Verisign Public DNS [#g7bc0f4a]
https://www.verisign.com/en_US/security-services/public-dns/index.xhtml
--アドレス：~
64.6.64.6~
64.6.65.6

*対応状況 [#rfee2b6e]
**対応状況(ソフトウェア) [#g6fec51a]
***DoH [#tbd4da30]
-OS
--Android 9.0 Pie

-Webブラウザ
--Firefox

--Chrome 78 (2019.10.24時点、実験中)
---Secure DNS lookups~
chrome://flags/#dns-over-https

-Androidアプリ
--[[Intra]]
--1.1.1.1
--[[Intra]] - Jigsaw(Google)
--1.1.1.1 - Cloudflare

**対応状況(ハードウェア) [#ac20fbfd]
***Google Public DNS [#c4cc0117]
-Google WiFi

*関連サイト [#x9814980]
-DNS over TLS/HTTPSについて考える -IIJ~
https://eng-blog.iij.ad.jp/archives/2954

-DNS Queries over HTTPS (DoH) -IETF~
https://tools.ietf.org/html/rfc8484

-Specification for DNS over Transport Layer Security (TLS) -IETF~
https://tools.ietf.org/html/rfc7858

-トルコのISPが偽Google Public DNSを運用(2014.3)~
http://www.geekpage.jp/blog/?id=2014/3/31/1

-「DNSの暗号化方式」の覇権を巡る争いとは？ (2019.11.29)
https://gigazine.net/news/20191129-fight-over-encrypted-dns/

*関連用語 [#a18bbd23]
-[[DNS]]
-[[Encrypted SNI]]