DNS over HTTPSの標準化開始
DNSのメッセージをHTTPSの上に乗せようという標準化活動がIETFで開始されました。 IETFのDOH(DNS Over HTTPS)ワーキンググループです。 DOHワーキンググループは、Applications and Real-timeのエリアです。
先月開催されたIETF 100(2017年11月)にて、DOHワーキンググループの第1回ミーティングが行われました。 そこでは、ワーキンググループが対象としている範囲や、現在あるインターネットドラフトに関しての議論が行われました。
現段階におけるインターネットドラフトは、以下のような内容が最初に書かれています。
DNS queries sometimes experience problems with end to end connectivity at times and places where HTTPS flows freely.
(和訳)ときとして、HTTPSが快適に通信を実現できる場所において、DNSキュエリーのend-to-endコネクティビティに問題を経験することがある。
現段階のインターネットドラフトは、途中経路上でDNSメッセージが他の機器によって内容を書き換えられたり、本来とは異なるDNSサーバへと誘導されてしまう可能性があることを示しつつ、それに対処する方法としてHTTPSでDNSメッセージを運ぶことを提案しています。
さらに、もうひとつのユースケースとしてWebアプリケーションがDNSサーバが提供する情報を利用するというものも書かれています。
draft-ietf-doh-dns-over-httpsは、「application/dns-udpwireformat」というメディアフォーマットを提案しており、その内容はRFC 1035で定義されているものです。 RFC6891で定義されているENDS0拡張を含むことも可能です。
GETメソッドが使われる場合には、RFC4648のbase64encodingが行われ、POSTメソッドが使われる場合にはボディ部分はエンコードされません。
まだ議論が開始されたばかりなので、実際にRFC化されるまで色々と中身が変わりそうですが、このような内容が正式なワーキンググループとして承認されていることは、時代の流れを示しているように思えます。
最近のエントリ
- go.jpサブドメインが不正利用可能な状態だった件について
- プライベートIPアドレスと同じ用途のIPv6アドレスが存在しない件について
- 日本のIPv6採用状況が50%を超えている件について
- 「ピアリング戦記」の英訳版EPUBを無料配布します!
- IPv4アドレス移転の売買価格推移および移転組織ランキング100
- 例示用IPv6アドレス 3fff::/20 が新たに追加
過去記事