DNS over TLS:それは何であり、なぜそれがセキュリティにとって重要なのか

2021 年 8 月 20 日 マット・ミルズ ヒントとテクニック 0

DNS TLS経由 は、インターネットを閲覧するときに行うクエリを暗号化できるようにする多くのセキュリティプロトコルのXNUMXつです。 これにより、Webページにアクセスするときに行うDNS要求がフィルタリングされなくなり、中間者攻撃でさえも表示されなくなります。 それがどのように機能するのか、そしてなぜそれが今日とても重要なのかについて話しましょう。 また、その良い点とは何か、そしてどのような問題があり得るかについても見ていきます。

DNS overTLSとは何ですか

まず、どのように ドメインネームシステム またはDNSが機能します。 これは、インターネットを閲覧するときに非常に重要です。これにより、Webサイトに任意の名前を付けて、さらに面倒なことなくページにアクセスできるようになります。 たとえば、この記事を入力するには、ブラウザにredeszone.netを配置すると、サイトが表示されます。

DNS オーバー TLS

DNSが行うことは、対応するIPアドレスによって付けられたドメイン名を「変換」することです。 このようにして、リクエストを送信し、この記事のページまたはアクセスしたいページを返す必要がありません。 IPが何であるかを知っている 。 論理的には、これによりナビゲーションがはるかに簡単になります。意味のない数字を覚える必要はなく、ドメイン名を知っているだけだからです。

それでは DNS overTLSは ? このプロトコルが行うことは、ブラウジング時にその要求を暗号化することです。 つまり、ページを開こうとすると、情報を送信します。これは基本的に、そのサイトへのアクセス要求です。 コンピューターを使用しているとしましょう。この記事を入力して、ブラウザーにURLを入力します。 クライアント(コンピューター)とサーバー(ページの宛先)の間でリクエストを送信しています。 しかしもちろん、それは暗号化されず、第三者がその要求を傍受して、どのWebサイトにアクセスしようとしているのかを知る可能性があります。

DNS overTLSまたは別名 DNS オーバー TLS or ドット 、そのリクエストを暗号化し、サードパーティは利用できません。 つまり、TLSを使用して完全に暗号化された方法でクライアントからサーバーに移動します。 これは、セキュリティとプライバシーの問題を防ぐものです。

DNS オーバー TLS

DNS overTLSのしくみ

このプロトコルはTLSに基づいています。 トランスポート層セキュリティ 。 これは、既存のSSLプロトコルを改善するために1999年に最初に定義されたため、最近のものではありません。 しかし、何年にもわたってそれは改善されており、新しいバージョンが登場しています。 現在、最新のものはTLS1.3です。

この試験は TLS 送信するものすべてをトンネルのように暗号化します。 したがって、DNS over TLSは、送信されたドメイン名の要求が、フィルタリングできずに暗号化された形式で送信され、サードパーティがコンテンツを表示できることを意味します。 これは、HTTPSサイトが通信の暗号化に使用するのと同じプロトコルです。

具体的には、TCP / IPプロトコルスタックの最上位層で機能します。 さて、それが正しく機能するためには、互換性があることが重要です。 クライアントとサーバーの両方がこのプロトコルと互換性がある必要があります。 たとえば、使用するブラウザやオペレーティングシステム。 今日、大多数はそうです。

すべてのDNSサーバーがサポートされているわけではありません

数は増えていますが、すべてのDNSサーバーがこのプロトコルと互換性があるわけではないことに注意してください。これにより、プライバシーとセキュリティが向上します。 したがって、DNS over TLSを利用する場合は、使用するDNSを正しく選択し、互換性があることを確認する必要があります。

Google DNS、Cloudflare、Quad9などの最も人気のあるもののいくつかは、このプロトコルをサポートしています。 具体的には、設定したい方は以下のようになります。

  • でログイン :IPv8.8.8.8アドレスの場合は8.8.4.4および4、IPv2001アドレスの場合は4860:4860:8888 :: 2001および4860:4860:8844 :: 6。
  • CloudFlare :IPv1.1.1.1および1.0.0.1アドレスの場合は4および2606:4700:4700 :: 1111および2606:4700:4700 :: IPv1001の場合は6。
  • Quad9 :IPv9.9.9.9アドレスの場合は4、2620:fe :: feおよび2620:fe :: 9の場合はIPv6アドレス。
  • OpenDNSの :IPv208.67.222.222および208.67.220.220アドレスの場合は4および2620:119:35 ::35。IPv2620サーバーの場合は119:53:53 :: 6。

したがって、TLSを介してDNSプロトコルの利点を活用したい場合は、前述のようなサーバーを利用する必要があります。 インターネットを閲覧するためにコンピューターまたはモバイルでそれらの一部を構成することを決定した場合、いつでもこの情報を参照できます。

DNS overTLSを使用することの長所と短所

では、DNS overTLSはどの程度正確に役立ちますか? どのような改善が見られますか? このプロトコルを使用することがどの程度役立つかを特定できるように、主なものを要約します。 また、特定の機会に特定の問題に影響を与えるか、少なくとも特定の問題を引き起こす可能性のあるいくつかの否定的な側面も見られます。

利点

  • プライバシーの強化 –主な利点のXNUMXつはプライバシーです。 送信するデータは暗号化され、侵入者がアクセスできたとしても、データにアクセスすることはできません。
  • 攻撃を避ける :中間者攻撃も避けてください。 DNS over TLSのおかげで、DNS要求が傍受されて操作されるのを防ぎ、パスワードや攻撃を盗むことができる危険なサイトに入ることができるようにします。
  • 簡単に使える :もうXNUMXつの利点は、使いやすいことです。 互換性のあるプログラムとデバイスを使用している限り、他に何もする必要はありません。

デメリット

  • 待ち時間が長くなる :欠点のXNUMXつは、このプロトコルを使用すると、遅延がわずかに増加する可能性があることです。
  • 非互換性の問題 :すべてのDNSサーバーに互換性があるわけではないことを前に述べたことも考慮する必要があります。 少しずつ量が増えていますが、互換性のあるものを常に把握しておく必要があります。
  • ウェブサイトが見つからない場合のエラー :リクエストは暗号化されているため、ウェブサイトに入ろうとしても応答しない場合、エラーが表示されます。

つまり、DNS over TLSは、インターネットをナビゲートし、常にセキュリティとプライバシーを念頭に置くのに役立つプロトコルのXNUMXつです。 データを保護し、情報が漏洩したり、マルウェアの形で問題が発生したりするのを防ぐことが不可欠です。 いくつかのマイナス点もあるかもしれませんが、それは明らかな利点があることを私たちは見てきました。