DNS over HTTPSの標準化開始
DNSのメッセージをHTTPSの上に乗せようという標準化活動がIETFで開始されました。 IETFのDOH(DNS Over HTTPS)ワーキンググループです。 DOHワーキンググループは、Applications and Real-timeのエリアです。
先月開催されたIETF 100(2017年11月)にて、DOHワーキンググループの第1回ミーティングが行われました。 そこでは、ワーキンググループが対象としている範囲や、現在あるインターネットドラフトに関しての議論が行われました。
現段階におけるインターネットドラフトは、以下のような内容が最初に書かれています。
DNS queries sometimes experience problems with end to end connectivity at times and places where HTTPS flows freely.
(和訳)ときとして、HTTPSが快適に通信を実現できる場所において、DNSキュエリーのend-to-endコネクティビティに問題を経験することがある。
現段階のインターネットドラフトは、途中経路上でDNSメッセージが他の機器によって内容を書き換えられたり、本来とは異なるDNSサーバへと誘導されてしまう可能性があることを示しつつ、それに対処する方法としてHTTPSでDNSメッセージを運ぶことを提案しています。
さらに、もうひとつのユースケースとしてWebアプリケーションがDNSサーバが提供する情報を利用するというものも書かれています。
draft-ietf-doh-dns-over-httpsは、「application/dns-udpwireformat」というメディアフォーマットを提案しており、その内容はRFC 1035で定義されているものです。 RFC6891で定義されているENDS0拡張を含むことも可能です。
GETメソッドが使われる場合には、RFC4648のbase64encodingが行われ、POSTメソッドが使われる場合にはボディ部分はエンコードされません。
まだ議論が開始されたばかりなので、実際にRFC化されるまで色々と中身が変わりそうですが、このような内容が正式なワーキンググループとして承認されていることは、時代の流れを示しているように思えます。
最近のエントリ
- ShowNet 2025のルーティングをざっくり紹介
- RoCEとUltra Ethernetの検証:ShowNet 2025
- ソフトルータ推進委員会のスタンプラリー
- 800G関連の楽しい雑談@Interop Tokyo 2025
- VXLAN Group Based Policyを利用したマネージメントセグメント
- ShowNet伝送2025
過去記事
