ニュース

IIJ、接続サービスで提供するDNSのセキュリティを強化、DoT/DoHおよびDNSSECをDNSキャッシュサーバーに導入

 株式会社インターネットイニシアティブ(以下、IIJ)は16日、IIJのインターネット接続サービスで提供しているDNSのキャッシュサーバーのセキュリティ強化として、「DoT(DNS over TLS)」「DoH(DNS over HTTPS)」および「DNSSEC(DNS Security Extensions)」に対応し、提供を開始した。DoT/DoHおよびDNSSEC利用についての追加費用は発生しない。

 DoT/DoHは、セキュアな通信路であるTLS/HTTPSの上にDNS通信をのせることで、DNSキャッシュサーバーへの問い合わせ内容を暗号化する技術。第三者による通信の盗聴や改ざんの危険性を低減し、顧客のプライバシー保護を強化する。

 IIJでは、2019年5月からDoT/DoHに対応した「IIJ Public DNSサービス」をベータ版として提供しており、DoT/DoHの実装に関する実用性の確認および技術検証、DoT/DoHに対応したDNSサーバーの運用ノウハウを蓄積してきた。こうしたノウハウをもとに、今回、インターネット接続サービスで提供するDNSキャッシュサーバーにおいて、DoT/DoH対応を実現した。

 DNSSECは、電子署名を応用して、DNSの情報が改ざんされていないかを検証する仕組み。IIJではこれまで、ドメインの情報を管理するDNS権威サーバーにおいて、DNSSEC対応を進めてきた。IIJでは、インターネット上のDNS権威サーバーにおいてDNSSECの普及が進んだことを受けて、DNSキャッシュサーバー側でもDNSSECに対応すると説明。これにより、DNS権威サーバーからの応答に含まれる電子署名をDNSキャッシュサーバー側で検証し、サーバーの正当性を確認できるようになり、ドメイン情報の改ざんによる情報漏えいなどの被害を防止し、インターネット利用における安全性を一層向上するとしている。