DoH Resolver詳細：DNSリクエストを暗号化する技術

DoH Resolverは、ユーザーが利用するインターネットサービスプロバイダ（ISP）や公のDNSサーバーからの情報を保護するための新しい手法として登場しました。この記事では、その背景から仕組みまでを深く掘り下げます。

この記事の目次

1. DoH Resolverとは何か
2. DoH Resolverの歴史
3. DoH Resolverの仕組み
4. DoH ResolverとDoT Resolver
5. まとめ

DoH Resolverとは何か

DoH Resolverは、ドメインネームシステム（DNS）の問い合わせを暗号化する仕組みであり、通常のDNSリクエストと異なりISPや他のネットワーク管理者が監視できないよう設計されています。

具体的には、ユーザーは任意の暗号化されたDNSサーバーに接続し、それによって自身のインターネットアクセスに関する情報を安全に保持することができます。

DoH Resolverの歴史

DNSオーバーHTTPS（DoH）は2015年に提案され、その後2018年頃からGoogleやMozillaといった主要なテクノロジー企業によって積極的に採用されるようになりました。

これらの企業による取り組みにより、DoH Resolverが広範囲に普及する基盤ができあがり、現在では多くのデフォルトブラウザ設定として提供されています。

DoH Resolverの仕組み

DoH Resolverは、ブラウザやアプリケーションがURLを解析する際に利用される標準的なDNSプロトコルに代わるものです。ただし、その仕組み自体はHTTPやHTTPSと同等であると言えます。

まず、ユーザーのリクエストは暗号化されたTLSセッションを通じて送信され、その後受信したサーバーが実際のDNSレスポンスを返すまでの一連のプロセスで安全に処理されます。

DoH ResolverとDoT Resolver

DNSオーバーTLS（DoT）と同様、DoHはユーザー情報保護を目的とした仕組みですが、両者の設計思想や利用環境には微妙な違いがあります。

DoHの場合は主にブラウザ側で実装される一方、DoTは専用のDNSプロトコルを通じて動作します。このため、DoHはHTTPSセッションを利用し拡張性が高くなる代わりに、DoTはSSL/TLSとの直接的な接続によりよりシンプルな構造を維持します。

まとめ

DoH Resolverの普及とともに、ユーザーや開発者はプライバシーとセキュリティに対する認識を深めつつあると言えるでしょう。

※本記事はIT用語辞典の手書きドラフトです。公開前に最新情報・出典を確認のうえ加筆修正してください。