DNS over HTTPSとは何ですか？

DNS問い合わせをHTTPSで暗号化して行う仕組み。通常のDNSは平文で送られるため盗聴や改ざんのリスクがあるが、DoHはそれを防ぐ。

DNS over HTTPSのポイントは？

通常のDNSは53番ポートで平文送信されるため盗聴・改ざんの危険がある。DoHはDNS問い合わせをHTTPS（443番ポート）で暗号化して送る。ISPによるDNS監視やDNSブロッキングを回避できる。ChromeやFirefoxが標準でDoHをサポートしている

【でぃーえぬえすおーばーえいちてぃてぃぴーえす】

DNS over HTTPS とは？

💡 DNS問い合わせを「暗号化して覗かれないようにする」仕組み

📌 このページのポイント

通常のDNSは53番ポートで平文送信されるため盗聴・改ざんの危険がある
DoHはDNS問い合わせをHTTPS（443番ポート）で暗号化して送る
ISPによるDNS 監視やDNSブロッキングを回避できる
ChromeやFirefoxが標準でDoHをサポートしている

DNS over HTTPSの仕組み

ひよこ

DNS over HTTPSって何？普通のDNSと何が違うの？

ペンギン先生

普通のDNSは「google.comのIPアドレスを教えて」という問い合わせを暗号化せずに送るんだ。これだとISPや同じWi-Fiにいる人に「どのサイトにアクセスしようとしているか」が丸見えになる。DoHはこの問い合わせをHTTPSで暗号化して送ることでプライバシーを守る。

ひよこ

HTTPSって普通のウェブ通信に使うものじゃないの？

ペンギン先生

そうだよ。DoHはDNS問い合わせをHTTPSのAPIリクエストとして送るんだ。だから見た目はただの「HTTPSの通信」に見えて、ファイアウォールから識別しにくい。逆に言えば、会社のネットワーク管理者がDoHをブロックするのが難しくなる、という問題もある。

ひよこ

DoHとDoT（DNS over TLS）って何が違うの？

ペンギン先生

どちらもDNSを暗号化する目的は同じ。DoTは853番という専用ポートを使うのでわかりやすいけど、ファイアウォールでブロックされやすい。DoHはHTTPSと同じ443番ポートを使うのでブロックされにくい。ブラウザレベルでの使いやすさからDoHのほうが普及してきている。

ひよこ

DoHって本当にプライバシーが守られるの？結局DNSサーバーには問い合わせが届くよね？

ペンギン先生

そこが本質的な問題でね、DoHは「通信経路での盗聴」は防げるけど、問い合わせを受けるDNSサーバー（CloudflareやGoogleなど）はすべての問い合わせを見ている。ISPから問い合わせ先を変えるだけで、完全なプライバシー保護ではない。さらに「ODoH（Oblivious DNS over HTTPS）」という、DNSサーバーも問い合わせ元を知れないように中継を挟む仕組みも提案されているけど、まだ普及途上なんだ。DoHはプライバシー向上の一歩ではあるけど、万能ではないというのが正直なところだよ。

まとめ：ざっくりこれだけ覚えればOK！

「DNS over HTTPS」って出てきたら「DNS問い合わせをHTTPSで暗号化してプライバシーを守る仕組みだな」と思えばだいたいOK！

📖 おまけ：英語の意味

「DNS over HTTPS」＝ HTTPS経由のDNS

💬 略してDoH（ドー）とも呼ばれる。同様の仕組みにDNS over TLS（DoT）もあり、こちらは853番ポートを使う

← 用語集にもどる