まず最初に、基本事項を整理しましょう。DNSが具体的に何でどのように動作するかを理解している人は限られています。DNSについて始めましょう。インターネットをサーフィンする場合、またはインターネット上のリソース（例：Netflix）を使用する場合、通常使用したいリソースの「名前」を入力して到達します。マシンは名前を扱うのが得意ではありません。数字（IPアドレス）を使用します。そして、ドメイン名システムの役割は、名前を数字に変換し、逆に数字を名前に変換することです（ドメイン解決として知られるプロセス）。DNSは、一般のユーザーがほとんど注意を払わないものであり、以前はOSの奥深くに設定されていることがありました。

すべてのユーザーは、インターネットサービスプロバイダー/モバイルオペレーターによってDNSに接続されています。独立系または第三者のDNSサーバー、Google DNS、Cloudflare Public DNS、Open DNSがあります。世界のインターネットサービスプロバイダーは、しばしばDNSサービスの提供を通じて、顧客がオンラインで何を行っているかを盗み聞きする手段として使用しています。これは、プライバシーの擁護者の間では非常に人気があるわけではありませんが、かなり一般的です。プロバイダーは、ユーザーの行動に関する知識を企業に販売し、情報を分析して個々のユーザーに販売メッセージを送信するために使用します。

DNS over HTTPS（DoH）とは何ですか？

基本的に、DNS over HTTPS は、プライバシーとセキュリティのための DNS 上の追加のレイヤーです。現在、いくつかの最新の Web ブラウザは、HTTP を使用しているサイトがある場合に、 "Not Secure" を示すことでアラートを発生させます。また、暗号化を組み込んでいるブラウザもあります。これにより、オンラインで行われるアクティビティを表示またはスヌーピングしている場合でも、同じものを改ざんすることはできず、内容を見ることができますが干渉することができません。 HTTPS で "DoH" リゾルバーを導入することにより、暗号化を使用しているため、権限なしにスヌーピングまたはアクセスを防止することができ、非常に安全になります。

「中間者攻撃（一般的なサイバーセキュリティ上の懸念）は、DNS over HTTPSが有効であれば、ある程度無力化されます。すべてのDNSリクエストが暗号化されているため、第三者の監視者は、収集されたデータを理解することができません。」

そのデータが暗号化されていない場合（例えば、DNS over HTTPプロトコルでの場合）、第三者の悪意のある観察者がアクセスしようとしているドメインを見ることは簡単です。それに対して、DoHがアクティブになっている場合、このデータはネットワークを通過する膨大なHTTPSデータの中に暗号化され、隠されます。

Google Chrome ブラウザー

DNS over HTTPSは、WindowsおよびmacOS向けのGoogle Chrome 83で利用可能で、設定ページから構成可能です。有効にすると、オペレーティングシステムがサポートされているDNSサーバーに構成されている場合、ChromeはDNSクエリを暗号化するようにアップグレードします。ユーザーインターフェイス内でプリセットまたはカスタムDoHサーバーを手動で指定することもできます。単に設定パネルで「セキュリティ」と検索します。

自分自身のDoHサーバーを構築しますか？

TL;DR

私たちは、独自のカスタムDoHサーバーを構築するためにオープンソースソフトウェア「PowerDNS」を使用しています。ドキュメンテーションを確認して、独自に実装することができます。約60分間かけてセットアップできます。また、Google/Cloudflare/OpenDNSが提供するDoHサービスを使用することもできます。

https://ja.wikipedia.org/wiki/PowerDNS