最近のセキュリティの高まりを受けて、DNSもTLSを使用したりHTTPSを使用したりすることで、通信経路からのセキュリティを高めようとしています。
Alphabet、DNSクエリを暗号化するアプリ「Intra」を公開–ネット検閲に対抗 – CNET Japan
FirefoxはブラウザそのものにDNSクエリを応答させる機能を実装させようとしているみたいです。
初期状態では無効化されているので有効にする必要があります。
DNS over HTTPS(DoH)機能の有効化
1. URL欄に「about:config」を入力。
2. 「network.trr.mode」を検索
3. 値として「2」を入力する。他に設定できるパラメータは以下の通り。
0:無効
1:DNSを優先し、DNS Over HTTPSも使用
2:DNS Over HTTPSを優先し、DNSも使用
3:DNS Over HTTPSだけを使用
4. 「network.trr.uri」を探す。
5. 値として、DoHで使用するDNSサーバのURLを入力する。参考は以下の通り。
– Cloudflare: https://cloudflare-dns.com/dns-query
– Google Public DNS: https://dns.google.com/
– CleanBrowsing: https://doh.cleanbrowsing.org/doh/family-filter/(https://doh.cleanbrowsing.org/doh/adult-filter/)
6. 「network.trr.bootstrapAddress」を検索する。これは実際にDNSサーバのURLの名前解決を行うDNSサーバのIPアドレスを指定します。
7. ブラウザを再起動する。
DNS Over HTTPSの動作確認
1. URL欄に「about:networking#dns」を入力する。
2. 「系統」、「TRR」などが表示されているところまで移動し、TRRが「true」になっていれば、DoHは有効になっており、それを使用して名前解決が行われていることを示します。
Firefox, DNS over HTTPS and a controversial Shield Study – gHacks Tech News
