DNS over HTTPSの標準化開始
DNSのメッセージをHTTPSの上に乗せようという標準化活動がIETFで開始されました。 IETFのDOH(DNS Over HTTPS)ワーキンググループです。 DOHワーキンググループは、Applications and Real-timeのエリアです。
先月開催されたIETF 100(2017年11月)にて、DOHワーキンググループの第1回ミーティングが行われました。 そこでは、ワーキンググループが対象としている範囲や、現在あるインターネットドラフトに関しての議論が行われました。
現段階におけるインターネットドラフトは、以下のような内容が最初に書かれています。
DNS queries sometimes experience problems with end to end connectivity at times and places where HTTPS flows freely.
(和訳)ときとして、HTTPSが快適に通信を実現できる場所において、DNSキュエリーのend-to-endコネクティビティに問題を経験することがある。
現段階のインターネットドラフトは、途中経路上でDNSメッセージが他の機器によって内容を書き換えられたり、本来とは異なるDNSサーバへと誘導されてしまう可能性があることを示しつつ、それに対処する方法としてHTTPSでDNSメッセージを運ぶことを提案しています。
さらに、もうひとつのユースケースとしてWebアプリケーションがDNSサーバが提供する情報を利用するというものも書かれています。
draft-ietf-doh-dns-over-httpsは、「application/dns-udpwireformat」というメディアフォーマットを提案しており、その内容はRFC 1035で定義されているものです。 RFC6891で定義されているENDS0拡張を含むことも可能です。
GETメソッドが使われる場合には、RFC4648のbase64encodingが行われ、POSTメソッドが使われる場合にはボディ部分はエンコードされません。
まだ議論が開始されたばかりなので、実際にRFC化されるまで色々と中身が変わりそうですが、このような内容が正式なワーキンググループとして承認されていることは、時代の流れを示しているように思えます。
最近のエントリ
- 「ピアリング戦記」の英訳版EPUBを無料配布します!
- IPv4アドレス移転の売買価格推移および移転組織ランキング100
- 例示用IPv6アドレス 3fff::/20 が新たに追加
- ShowNet 2024のL2L3
- ShowNet 2024 ローカル5G
- ShowNetのローカル5G企画(2022年、2023年)
過去記事
