私たちは、最近インターネット プロバイダーやブラウザ開発者の間で「論争の種」となっている DNS over HTTPS の機能に関する意見を分析します。
/スプラッシュ解除/
意見の相違の本質
最近
半数は、新しいプロトコルによってインターネットのセキュリティが向上すると信じており、それをアプリケーションやサービスに実装しています。 残りの半分は、テクノロジーによってシステム管理者の仕事がさらに困難になるだけだと確信しています。 次に、双方の主張を分析していきます。
DoH の仕組み
ISP や他の市場参加者が DNS over HTTPS に賛成しているのか反対しているのかを説明する前に、DNS over HTTPS がどのように機能するのかを簡単に見てみましょう。
DoH の場合、IP アドレスを決定するリクエストは HTTPS トラフィックにカプセル化されます。 次に、HTTP サーバーに送信され、API を使用して処理されます。 RFC 8484 からのリクエストの例を次に示します (
:method = GET
:scheme = https
:authority = dnsserver.example.net
:path = /dns-query?
dns=AAABAAABAAAAAAAAAWE-NjJjaGFyYWN0ZXJsYWJl
bC1tYWtlcy1iYXNlNjR1cmwtZGlzdGluY3QtZnJvbS1z
dGFuZGFyZC1iYXNlNjQHZXhhbXBsZQNjb20AAAEAAQ
accept = application/dns-message
したがって、DNS トラフィックは HTTPS トラフィックの中に隠されます。 クライアントとサーバーは標準ポート 443 経由で通信します。その結果、ドメイン ネーム システムへのリクエストは匿名のままになります。
なぜ彼は好まれないのでしょうか?
DNS over HTTPS の反対者
Paul の見解は英国のインターネットプロバイダーによって共有されています。 各国の法律
ハブレに関するブログでは次のように書かれています。
専門家は、DNS over HTTPS がサイバーセキュリティの脅威になる可能性があると指摘しています。 XNUMX 月初旬、Netlab の情報セキュリティ専門家が
暗号化された DoH リクエストはウイルス対策ソフトウェアによって認識されませんでした。 情報セキュリティ専門家
しかし、誰もがそれに反対しているわけではありません
彼のブログで DNS over HTTPS を擁護
昨年の初めに、Google で DoH のテストが開始されました。 そしてXNUMXヶ月前、会社は
別のブラウザ開発者 - Mozilla -
/スプラッシュ解除/
Mozilla のサポート
クラウド プロバイダーも、たとえば、HTTPS 経由の DNS の導入を提唱しています。
いずれにせよ、両陣営の対立の終結についてはまだ語ることはできない。 IT 専門家は、DNS over HTTPS が主流のインターネット技術スタックの一部となる運命にあるとしたら、それには時間がかかるだろうと予測しています。
企業ブログで他に書いていること:
出所: habr.com