DNS over HTTPSとは

本文约需 2 分钟阅读

DNS over HTTPS (DoH) とは、従来は平文で送受信されていた DNS クエリを HTTPS プロトコルで暗号化する技術です。 ISP やネットワーク管理者がユーザーの閲覧先を傍受・改ざんすることを防ぎ、 プライバシーを保護します。RFC 8484 として 2018 年に標準化され、 Firefox が同年に対応を開始したことで普及が加速しました。 2025 年現在、主要ブラウザのほぼすべてが DoH をサポートし、 Windows 11 や macOS でも OS レベルでの DoH 対応が進んでいます。

現場での使用例

「社内ネットワークで DoH を有効にしたブラウザが DNS フィルタリングをバイパスしている問題が発覚しました。 グループポリシーで外部 DoH リゾルバーへのアクセスをブロックし、 社内 DNS サーバーで DoH を提供する構成に切り替えています。」

DoH フロー

歴史的背景

従来の DNS は 1983 年の設計当初から暗号化を想定しておらず、 クエリ内容が平文でネットワーク上を流れていました。 これにより、DNS スプーフィングや ISP による閲覧履歴の収集が技術的に容易でした。 2018 年に Mozilla が Firefox で DoH を実装し、 2020 年には Google Chrome、Microsoft Edge も対応しました。 現在では Cloudflare (1.1.1.1)、Google (8.8.8.8)、 Quad9 (9.9.9.9) が主要な DoH リゾルバーを提供しています。DNS セキュリティの入門書 (Amazon)で体系的に学べます。

メリットと課題

DoH の最大のメリットは、DNS クエリの盗聴・改ざん防止と プライバシーの向上です。一方、企業のセキュリティ管理者にとっては、 社内ネットワークの DNS フィルタリングをバイパスされるリスクがあります。 マルウェアが DoH を利用して C2 通信を隠蔽するケースも報告されています。 企業環境では、社内 DNS サーバーで DoH を提供しつつ、 外部 DoH リゾルバーへのアクセスをブロックする運用が推奨されます。 パスつく.com で生成した強力なパスワードで DNS 設定の管理画面を保護し、DNS セキュリティを 総合的に強化しましょう。ネットワークプライバシーの書籍 (Amazon)も参考になります。