インターネットイニシアティブ(IIJ)は5月8日、DNSサーバとの通信を暗号化する「DNS over TLS(DoT)」および「DNS over HTTPS (DoH)」を利用した「IIJ Public DNSサービス(ベータ版)」を無償公開した。同サービスはDNSキャッシュサーバの機能を試験サービスとして提供するもので、DoT/DoHに対応したブラウザ、端末にDoT ホスト名/DoH URLを設定することで、利用できる。なお、試験サービスの提供期間は2022年3月31日までを予定している。
DoT、DoHはセキュアな通信路であるTLS(Transport Layer Security)およびHTTPSの上にDNS通信をのせることでクライアントとDNS サーバ間の通信経路を暗号化する技術で、インターネット技術の標準仕様を策定するIETF(Internet Engineering Task Force)で標準化され、開発が進められている最新のDNS通信プロトコル。
ユーザは従来のDNS プロトコルに比べて、安全性の高いDoT、DoH 対応のPublic DNSを利用することで、第三者による通信の盗聴や改ざんの危険性を低減させることができるという。
今回のベータ版公開は、DoT、DoHの実装に関する実用性の確認および技術検証のほか、DoT、DoHに対応したDNSサーバの運用ノウハウを蓄積することを目的としている。同社では、試験サービスで得た知見を活かし、将来的にサービス提供するDNSキャッシュサーバにDoT、DoH対応を実装することで、安全にDNSを利用できる環境の実現を目指す。