IIJがネット接続サービスで提供するDNSのセキュリティを強化、最新プロトコルに対応

インターネット接続サービス・ネットワークシステム構築のインターネットイニシアティブ(IIJ)は、接続サービスで提供するDNS(Domain Name System)のセキュリティを強化した、と1月16日発表した。最新の標準プロトコル(通信手順)「DoT(DNS over TLS)」「DoH(DNS over HTTPS)」「DNSSEC(DNS Security Extensions)」に対応した。

DNSはドメイン名とIPアドレスをひも付けるシステム。ユーザーがウェブサイトにアクセスする際、パソコンやスマートフォンからDNSキャッシュサーバーに問い合わせし、DNSの応答情報を基にウェブサーバーと通信する。この仕組みを悪用したサイバー攻撃で気付かないまま不正な偽サイトに誘導される危険性が指摘されている。

DoT・DoHは、安全な通信路のTLS/HTTPS上にDNS通信をのせ、DNSキャッシュサーバーへの問い合わせ内容を暗号化する技術となる。第三者による通信の盗聴や改ざんのリスクを低減し、プライバシーを保護する。DNSSECは、電子署名を応用してDNSの情報が改ざんされていないかを検証する仕組み。サーバーの正当性が確認できる。

IIJは、DoT・DoHに対応した「IIJ Public DNSサービス」のβ版を2019年5月から提供し、DoT・DoHの実装についての実用性の確認や技術検証を行い、DoT・DoHに対応したDNSサーバーの運用ノウハウを蓄積してきた。今回それを基に対応を実現した。DoT・DoHとDNSSECは同日に提供を始めた。これらの利用での追加料金は発生しない。