メインコンテンツへスキップ

DNS over HTTPSとは

この記事は約 2 分で読めます

DNS over HTTPS (DoH) とは、従来は平文で送受信されていた DNS クエリを HTTPS プロトコルで暗号化する技術です。 ISP やネットワーク管理者がユーザーの閲覧先を傍受・改ざんすることを防ぎ、プライバシーを保護します。 RFC 8484 として 2018 年に標準化され、 Firefox が同年に対応を開始したことで普及が加速しました。 2025 年現在、主要ブラウザのほぼすべてが DoH をサポートし、 Windows 11 や macOS でも OS レベルでの DoH 対応が進んでいます。

現場での使用例

「社内ネットワークで DoH を有効にしたブラウザが DNS フィルタリングをバイパスしている問題が発覚しました。グループポリシーで外部 DoH リゾルバーへのアクセスをブロックし、社内 DNS サーバーで DoH を提供する構成に切り替えています。」

DoH フロー

ブラウザが DNS クエリを生成
HTTPS (TLS) で暗号化して送信
DoH リゾルバー (Cloudflare / Google) が名前解決
暗号化されたレスポンスを返却
ISP やネットワーク管理者はクエリ内容を傍受不可

歴史的背景

従来の DNS は 1983 年の設計当初から暗号化を想定しておらず、クエリ内容が平文でネットワーク上を流れていました。これにより、DNS スプーフィングや ISP による閲覧履歴の収集が技術的に容易でした。 2018 年に Mozilla が Firefox で DoH を実装し、 2020 年には Google Chrome 、 Microsoft Edge も対応しました。現在では Cloudflare (1.1.1.1)、 Google (8.8.8.8)、 Quad9 (9.9.9.9) が主要な DoH リゾルバーを提供しています。DNS セキュリティの入門書 (Amazon)で体系的に学べます。

メリットと課題

DoH の最大のメリットは、 DNS クエリの盗聴・改ざん防止とプライバシーの向上です。一方、企業のセキュリティ管理者にとっては、社内ネットワークの DNS フィルタリングをバイパスされるリスクがあります。マルウェアが DoH を利用して C2 通信を隠蔽するケースも報告されています。企業環境では、社内 DNS サーバーで DoH を提供しつつ、外部 DoH リゾルバーへのアクセスをブロックする運用が推奨されます。強力なランダムパスワードで DNS 設定の管理画面を保護し、DNS セキュリティを総合的に強化しましょう。ネットワークプライバシーの書籍 (Amazon)も参考になります。

関連用語

この記事は役に立ちましたか?

Xはてブ