※ 2020 年 8 月 24 日現在の情報をもとに作成しています

1. はじめに

DNS over HTTPS (以下 DoH) は DNS 通信を HTTPS 上で行う技術で、いくつかの主要な Web ブラウザに採用されています。本記事では、DoH の概要と Umbrella との関連性について紹介します。

2. DoH の概要

DoH に触れる前に、まずはユーザーが Web ページを閲覧する際の一般的な動作について説明します。ユーザーが Web ブラウザに URL を入力すると、Web ブラウザは URL に含まれるドメインの名前解決をするために、OS に設定された DNS サーバーに対して DNS リクエストを送ります。そして、DNS サーバーから得られた IP アドレスをもとに、Web サーバーへのリクエストが行われます。以下の図は、その時の通信の流れを表しています。

この Web 通信に先立って使われる DNS というプロトコルは、セキュリティ面で考慮がなされたものではないため、ネットワークの経路の途中で DNS 通信が盗聴されたり、改ざんされたりする危険性があります。そのため、Umbrella で標準的に使われている DNSCrypt など、これまでいろいろな技術が提案されてきました。

そして、そういった中から DoH という技術がいくつかの主要な Web ブラウザで採用され、今後のスタンダードとなる可能性があります。

DoH の仕組み自体はいたってシンプルで、DNS 通信を HTTPS 上で行うというものです。これを実現するには、以下の図のように Web ブラウザ側および DNS サーバー側で DoH の対応が必要です。

3. Umbrella との関連性

Umbrella の DNS サーバーは現在 DoH に対応しており、Umbrella を使用しているか否かに関係なく、ユーザーからの DoH リクエストに対して、HTTPS を介した DNS 応答を返します。

これを実現するには、ユーザーの Web ブラウザ側で DoH の設定をする必要がありますが、主要な Web ブラウザに関しては、以下のサポート記事に手順が書かれています。

Using DNS over HTTPS (DoH) with Umbrella

https://support.umbrella.com/hc/en-us/articles/360043574271-Using-DNS-over-HTTPS-DoH-with-Umbrella