Back DNSCrypt English دیاناسکریپت Persian DNSCrypt French DNSCrypt ID DNSCrypt Italian DNSCrypt Portuguese DNSCrypt Chinese
| インターネットセキュリティ プロトコル |
|---|
| キーマネジメント |
| アプリケーション層 |
| DNS |
| インターネット層 |
DNSCryptは、コンピュータと再帰ネームサーバ間のDomain Name System(DNS) トラフィックを認証および暗号化する通信プロトコルである。オリジナルは、Frank DenisとYecheng Fuによって設計された。
クライアントとサーバーの実装は複数存在するが、このプロトコルはRFCによってIETFに提案されたことはない。
DNSCrypt は、偽造を検出するために、クライアントとDNSリゾルバ間の変更されていないDNSトラフィックを暗号化構造でラップする。エンド ツー エンドのセキュリティは提供しないが、ローカル ネットワークを中間者攻撃から保護する[1]。
また、少なくとも対応する応答と同じ大きさの質問を要求することで、 UDPベースの増幅攻撃を軽減する。このようにして、DNSCryptはDNS 増幅攻撃の防止に役立つ。
DNSCryptプロトコルは、プライベートな展開に加えて、OpenNICネットワークのメンバーを中心としたいくつかのパブリックDNSリゾルバや、仮想プライベートネットワーク(VPN)サービスにも採用されている。
OpenDNS (現在はCiscoの一部門) は、2011年12月6日にDNSCrypt をサポートする最初のパブリックDNSサービスを発表し、その後すぐに CloudNS Australiaが続いた[2]。
2016年3月29日、Yandexは、パブリックDNSサーバおよび Yandex BrowserでDNSCryptプロトコルをサポートすることを発表した[3][4]。
2016年10月14日、 AdGuardはDNSフィルタリングモジュールにDNSCryptを追加し、ユーザーがISPからカスタムまたはAdGuard独自のDNSサーバーに移動して、オンラインプライバシーと広告ブロックを行えるようにした[5][6]。
2018年9月10日、非営利のパブリック再帰リゾルバーサービス、Quad9はDNSCryptのサポートを発表した[7]。
- ^ “DNSCrypt/dnscrypt-proxy: dnscrypt-proxy 2 - A flexible DNS proxy, with support for encrypted DNS protocols.”. GitHub. DNSCrypt. 2016年1月20日時点のオリジナルよりアーカイブ。2016年1月29日閲覧。
- ^ Ulevitch (2011年12月6日). “DNSCrypt – Critical, fundamental, and about time.” (英語). Cisco Umbrella. 2020年7月1日時点のオリジナルよりアーカイブ。2020年7月1日閲覧。
- ^ “Yandex.DNS”. dns.yandex.com. 2021年6月7日閲覧。
- ^ “Protect: secure DNS requests. Reference information” (英語). browser.yandex.com. 2021年6月7日閲覧。
- ^ “AdGuard DNS Now Supports DNSCrypt”. AdGuard Blog. 2017年9月12日時点のオリジナルよりアーカイブ。2017年9月11日閲覧。
- ^ “DNS filtering”. AdGuard Knowledgebase. 2017年9月11日時点のオリジナルよりアーカイブ。2017年9月11日閲覧。
- ^ “DNSCrypt Now in Testing”. Quad9 Blog. 2019年12月28日時点のオリジナルよりアーカイブ。2020年7月1日閲覧。