第14章 DNSとプライバシー
プライバシーの課題
スタブリズルバー→フルリリゾルバー→各権威サーバー
この通信が暗号化されていないのが課題
スタブリゾルバーとフルリゾルバー間の通信の監視
フルリゾルバーの監視
クライアントのIP、いつ何にアクセスしようとしたかなど
クライアント(スタブリゾルバー)からフルリゾルバーへの通信の暗号化で解決
権威サーバーの監視
フルリゾルバーのIP、ある組織やISPの利用者がいつ何にアクセスしようとしたかなど
QNAME minimisationで解決
フルリゾルバーが情報を小出しにする
名前解決のおさらい
フルリゾルバーは常にクライアントから問い合わされた内容のクエリを送り続ける
example.comの名前解決のために example.comのAレコードは?という問いかけを毎回するのがフルリゾルバー
でもそれセキュリティ的にあれだね、となった
権威DNSサーバには、自分から1階層下の NS を聞く様になった
example.comの名前解決でいうと、ルートサーバーでは.comのAレコードは?と問い合わせる
その委任先の権威サーバーではexample.comのAレコードは?と問い合わせる
DNS over TLS
DNS over HTTPS HTTPS のGET/POSTでDNSパケットを扱う
OOO over XXXという言い方
XXXというプロトコルのデータにOOOというプロトコルをプロトコルヘッダーも含めてそのまま取り込んで運ぶこと
OOOをXXXでカプセル化するという
あとがき
DNSは1983年に作られたらしい。枯れてるー。
DNSめちゃくちゃ頭いい!!となった。すごい。