【夏休み特別進行】DNSの歴史振り返り+DNS over TLSとDNS over DTLS
こんばんは。今回はDNSの歴史に関する記事です。impressからの記事です。
こちらですが、30年overのDNSに関する歴史に関してまとめられた記事です。自分自身も目先の対応に追われて、案外過去の歴史について振り返る機会はなかったものですから、お盆のこの機会にじっくり読んでみようと思い取り上げた次第です。
個人的に興味があるのは、DNS over TLSとDNS over DTLSです。詳しいことはこちらの記事に譲ることにします。(私自身ももう少し調べてみようかと思っています。)
JPRSの記事です。第94回IETF Meeting報告です。
第94回IETF Meeting報告 | 2015年 | ドメイン名関連会議報告 | ドメイン名関連情報 | JPRS
通常のDNSは53/udpを使って問い合わせをしたり、クエリを返したりします。(ゾーン転送の際や、フォールバック等で53/tcpも使いますね)DNS over TLSは853/tcpを使って、通信経路を暗号化してDNSパケットをやり取りするという仕組みです。
DNS over DTLSは853/udpを使って、通信経路を暗号化する仕組みです。UDPを使いますので、フラグメントが起きた場合どうするのか?という点に起因する問題をどうするかなどがあるようですので、まずはDNS over TLSの標準化が先だという風なお話だそうです。
確かにhttpsやpop3sやsmtpsなどのTLSを使った通信経路暗号化がなされますが、肝心のDNSの信頼性が(ryという話になりますよね。(DNSSECもありますが、これはこれでまたいろいろと(ry)当然の帰結だなと思いつつ、この記事とJPRSのIETF報告記事を読みつつあります。
引き続きもう少し調べてみます。
(注:TLSは通信経路の暗号化だけでなく、サーバ自身の証明という機能もありますよね。(^^;)