ブリーフィング的な殴り書き記事とする。
【内容】
セキュアDNS (DoH またはDoT)の設定
【設定期限】
今日中または明日にでも(可及的速やかに)
【対象】
(1)Google Chrome が正常に動作する対応端末全て (*1)
⇒ Windows, Mac, Linux, Android 6以降 , iPhone, etc.
(2)OSレベルでセキュアDNSに対応する端末全て
⇒ Android 9以降、その他 DoH/DoTに対応する端末
*1 なお、Chrome以外のブラウザを使う事があれば、
それらも同様に設定すること。
Thunderbird等のメーラーも同様である(DoH/DoT対応の場合)。
【設定方法】
・基本的にググる。
DoH / DoT の設定先となるパブリックDNSサーバーは
慎重に選定すること。
(1)Chromeの設定で、セキュアDNSを設定する。
例として Google Public DNS を設定する場合、DoHプロバイダURLに
次を設定する:
https://dns.google/dns-query
あるいは選択肢があれば、Google Public DNS を選択する。
(2)OSの設定で、セキュアDNSを設定する。
例として、Android 9以降の端末に、OSレベルの設定で
Google Public DNS を設定する場合、ネットワークとインターネット
⇒ プライベートDNSに次を設定する。(これは、DoTである)
dns.google
【目的・理由】
いかなる理由であれ、全てのネットワーク上で平文のDNSを
使用することを無期限で停止すべきである。
【副作用】
まれに、DNS設定に依拠しているペアレンタルコントロールや
その他のブロッキングシステムを利用している場合、
この設定をしてしまうと当該コントロールやブロッキングを
バイパスしてしまう可能性がある。詳細はシステムの管理者からの
情報を調べ、または問い合わせること。
(その他)
・DoH 、DoT についてはそれぞれ、
"DNS over HTTP", "DNS over TLS" でググる。
以上
【内容】
セキュアDNS (DoH またはDoT)の設定
【設定期限】
今日中または明日にでも(可及的速やかに)
【対象】
(1)Google Chrome が正常に動作する対応端末全て (*1)
⇒ Windows, Mac, Linux, Android 6以降 , iPhone, etc.
(2)OSレベルでセキュアDNSに対応する端末全て
⇒ Android 9以降、その他 DoH/DoTに対応する端末
*1 なお、Chrome以外のブラウザを使う事があれば、
それらも同様に設定すること。
Thunderbird等のメーラーも同様である(DoH/DoT対応の場合)。
【設定方法】
・基本的にググる。
DoH / DoT の設定先となるパブリックDNSサーバーは
慎重に選定すること。
(1)Chromeの設定で、セキュアDNSを設定する。
例として Google Public DNS を設定する場合、DoHプロバイダURLに
次を設定する:
https://dns.google/dns-query
あるいは選択肢があれば、Google Public DNS を選択する。
(2)OSの設定で、セキュアDNSを設定する。
例として、Android 9以降の端末に、OSレベルの設定で
Google Public DNS を設定する場合、ネットワークとインターネット
⇒ プライベートDNSに次を設定する。(これは、DoTである)
dns.google
【目的・理由】
いかなる理由であれ、全てのネットワーク上で平文のDNSを
使用することを無期限で停止すべきである。
【副作用】
まれに、DNS設定に依拠しているペアレンタルコントロールや
その他のブロッキングシステムを利用している場合、
この設定をしてしまうと当該コントロールやブロッキングを
バイパスしてしまう可能性がある。詳細はシステムの管理者からの
情報を調べ、または問い合わせること。
(その他)
・DoH 、DoT についてはそれぞれ、
"DNS over HTTP", "DNS over TLS" でググる。
以上