DoH【情報処理安全確保支援士】DNS OVER HTTPS　/情報セキュリティマネジメント

DNSSEC
キャッシュDNSサーバとコンテンツDNSサーバの間のみ

　PCとキャッシュDNSサーバの間の通信の問題点
　　・通信が暗号化されていない
　　・５３番ポートを使うUDP
　　　↓
　　　盗聴して改ざんする。⇒中間者攻撃ができてしまう

　DoHの技術を用いることで
　HTTPS通信（４４３番ポート）を使うことで
　通信経路を暗号化できる
　→盗聴を防ぐことができる
　　改ざんを検知することができる
　DoT（DNS　OVER　TLS)　というのも似た技術にある
　↓
　DoHの方が高速

mioQA

IIJ（インタネットイニシアティブ）