ニュース

IIJ、DoT/DoH対応のPublic DNSを試験サービスとして無償提供

DNSサーバーとの通信を暗号化可能

 株式会社インターネットイニシアティブ(以下、IIJ)は8日、DNSキャッシュサーバーの機能を試験サービスとして提供する「IIJ Public DNSサービス(ベータ版)」を、同日より無償公開すると発表した。DNSサーバーとの通信を暗号化する「DNS over TLS(DoT)」「DNS over HTTPS(DoH)」の両技術を利用している点が特長で、DoT/DoHに対応したWebブラウザや端末にDoTホスト名/DoH URLを設定すれば、誰でも利用できるという。試験サービスの提供期間は2022年3月31日までの予定。

 DoT/DoHは、TLS(Transport Layer Security)およびHTTPSの上にDNS通信をのせることで、クライアントとDNSサーバー間の通信経路を暗号化する技術。今回提供されるIIJ Public DNSサービス(ベータ版)は、このDoT/DoHを利用した名前解決サービスで、Public DNSとして提供されるため、IIJと契約していないユーザーでも無償で利用できる。

 従来のDNSプロトコルと比べてより安全性の高いDoT/DoHに対応していることから、第三者による通信の盗聴や改ざんの危険性を低減できる点がメリット。IIJでは現在、Android 9とFirefoxで動作確認を行っている。

 なおIIJでは、DoT/DoHの実装に関する実用性の確認、技術検証や、DoT/DoHに対応したDNSサーバーの運用ノウハウ蓄積を目的としており、この試験サービスで得た知見を生かして、将来的にサービス提供するDNSキャッシュサーバーにDoT/DoH対応を実装する予定。それにより、顧客がより安全にDNSを利用できる環境の実現を目指すとしている。