DNS over HTTPSの標準化開始
DNSのメッセージをHTTPSの上に乗せようという標準化活動がIETFで開始されました。 IETFのDOH(DNS Over HTTPS)ワーキンググループです。 DOHワーキンググループは、Applications and Real-timeのエリアです。
先月開催されたIETF 100(2017年11月)にて、DOHワーキンググループの第1回ミーティングが行われました。 そこでは、ワーキンググループが対象としている範囲や、現在あるインターネットドラフトに関しての議論が行われました。
現段階におけるインターネットドラフトは、以下のような内容が最初に書かれています。
DNS queries sometimes experience problems with end to end connectivity at times and places where HTTPS flows freely.
(和訳)ときとして、HTTPSが快適に通信を実現できる場所において、DNSキュエリーのend-to-endコネクティビティに問題を経験することがある。
現段階のインターネットドラフトは、途中経路上でDNSメッセージが他の機器によって内容を書き換えられたり、本来とは異なるDNSサーバへと誘導されてしまう可能性があることを示しつつ、それに対処する方法としてHTTPSでDNSメッセージを運ぶことを提案しています。
さらに、もうひとつのユースケースとしてWebアプリケーションがDNSサーバが提供する情報を利用するというものも書かれています。
draft-ietf-doh-dns-over-httpsは、「application/dns-udpwireformat」というメディアフォーマットを提案しており、その内容はRFC 1035で定義されているものです。 RFC6891で定義されているENDS0拡張を含むことも可能です。
GETメソッドが使われる場合には、RFC4648のbase64encodingが行われ、POSTメソッドが使われる場合にはボディ部分はエンコードされません。
まだ議論が開始されたばかりなので、実際にRFC化されるまで色々と中身が変わりそうですが、このような内容が正式なワーキンググループとして承認されていることは、時代の流れを示しているように思えます。
最近のエントリ
- Interop 2023のShowNetバックボーン詳解
- Interop Tokyo 2023 ShowNet取材動画
- 「ピアリング戦記 - 日本のインターネットを繋ぐ技術者たち」を書きました!
- 1.02Tbpsの対外線!400GbE相互接続も - Interop ShowNet 2022
- Alaxala AX-3D-ViewerとAX-Sensor - Interop 2022
- SRv6を活用し、リンクローカルIPv6アドレスだけでバックボーンのルーティング - Interop ShowNet 2022
過去記事
