DNS over HTTPSの標準化開始

   このエントリをはてなブックマークに登録    2017/12/20-1

DNSのメッセージをHTTPSの上に乗せようという標準化活動がIETFで開始されました。 IETFのDOH(DNS Over HTTPS)ワーキンググループです。 DOHワーキンググループは、Applications and Real-timeのエリアです。

先月開催されたIETF 100(2017年11月)にて、DOHワーキンググループの第1回ミーティングが行われました。 そこでは、ワーキンググループが対象としている範囲や、現在あるインターネットドラフトに関しての議論が行われました。

現段階におけるインターネットドラフトは、以下のような内容が最初に書かれています。

DNS queries sometimes experience problems with end to end connectivity at times and places where HTTPS flows freely.

(和訳)ときとして、HTTPSが快適に通信を実現できる場所において、DNSキュエリーのend-to-endコネクティビティに問題を経験することがある。

現段階のインターネットドラフトは、途中経路上でDNSメッセージが他の機器によって内容を書き換えられたり、本来とは異なるDNSサーバへと誘導されてしまう可能性があることを示しつつ、それに対処する方法としてHTTPSでDNSメッセージを運ぶことを提案しています。

さらに、もうひとつのユースケースとしてWebアプリケーションがDNSサーバが提供する情報を利用するというものも書かれています。

draft-ietf-doh-dns-over-httpsは、「application/dns-udpwireformat」というメディアフォーマットを提案しており、その内容はRFC 1035で定義されているものです。 RFC6891で定義されているENDS0拡張を含むことも可能です。

GETメソッドが使われる場合には、RFC4648のbase64encodingが行われ、POSTメソッドが使われる場合にはボディ部分はエンコードされません。

まだ議論が開始されたばかりなので、実際にRFC化されるまで色々と中身が変わりそうですが、このような内容が正式なワーキンググループとして承認されていることは、時代の流れを示しているように思えます。

   このエントリをはてなブックマークに登録