自分でDNS over HTTPS (DoH)のリクエストを出したい - 1.1.1.1とかGoogle Public DNSとか
#DNS_over_HTTPS #DoH #curl #コマンド #DNS #1.1.1.1 #Cloudflare
https://gyazo.com/7e3c10de01c567fd9e955161d8d348d7
curlコマンドとかで自分でDNS over HTTPS(DoH)を体験したくて調べたもの。
1.1.1.1でDNS over HTTPS
以下のコマンドでexample.comの情報がわかる。
$ curl -H 'accept: application/dns-json' 'https://1.1.1.1/dns-query?name=example.com&type=AAAA'
IPv6ではなく、IPv4がほしいなら、type=Aにすればいい。
code:結果(インデント済み)
{
"Status": 0,
"TC": false,
"RD": true,
"RA": true,
"AD": true,
"CD": false,
"Question": [
{
"name": "example.com.",
"type": 28
}
],
"Answer": [
{
"name": "example.com.",
"type": 28,
"TTL": 4400,
"data": "2606:2800:220:1:248:1893:25c8:1946"
}
]
}
参考(Cloudflare公式):
上記の参考では、「1.1.1.1」ではなく「cloudflare-dns.com」が使われているが、1.1.1.1でもいけた。
1.1.1.1はaccept: application/dns-jsonは必須
accept: application/dns-jsonは必須の様子。これがないと「415 Unsupported Media Type」が返ってきた。
Cloudflare(1.1.1.1)がUDP wireformatにも対応しているからかもしれない。ぱっと見る限り同じパス(/dns-query)を使っていてJSONかUDP wireformatの識別にcontent-typeを使っている感じがする。
UDP wireformat:
Google Public DNS
以下のコマンドでexample.comの情報がわかる。
$ curl 'https://dns.google.com/resolve?name=example.com&type=A'
code:結果(インデント済み)
{
"Status": 0,
"TC": false,
"RD": true,
"RA": true,
"AD": true,
"CD": false,
"Question": [
{
"name": "example.com.",
"type": 1
}
],
"Answer": [
{
"name": "example.com.",
"type": 1,
"TTL": 18916,
"data": "93.184.216.34"
}
]
}
参考:
Google Public DNSはaccept: application/dns-jsonはなくても動いた。
WebブラウザのJavaScript上で動かす時は: 「DNS over HTTPSでブラウザだけで名前解決するNipp」