暗号化DNS+改竄検知。DNS over HTTPS(RFC 8484・Cloudflare 1.1.1.1・Google 8.8.8.8・Quad9)・DNS over TLS(RFC 7858)・DNS over QUIC(RFC 9250)・DNSSEC(RFC 4033/4034/4035・DS/RRSIG/DNSKEY)・Oblivious DoH・AdGuard DNS・NextDNS・ControlD代表、2026年各OS標準化+IPv6併用。
DoH(DNS over HTTPS)、DoT(DNS over TLS)、DNSSEC(DNS Security Extensions)は、インターネット上の名前解決を暗号化し、改竄検知を行う技術です。
DoHはRFC 8484で定義され、HTTPS(ポート443)を利用してDNSクエリを送受信します。
DoTはRFC 7858で定義され、TLS(ポート853)を介してDNSを暗号化します。
DNSSECはRFC 4033/4034/4035で定義され、DNSレコードにデジタル署名(DS/RRSIG/DNSKEY)を付与し、応答の真正性を保証します。
| 製品 | プロトコル | 速度 | 互換性 | 価格 | 2025年展望 |
|---|---|---|---|---|---|
| Cloudflare 1.1.1.1 | DoH/DoT | 1.5Gbps | 100% | 無料 | さらに高速化 |
| Google 8.8.8.8 | DoH/DoT | 2.5Gbps | 100% | 無料 | 2026年にDoT専用サーバー追加 |
| Quad9 | DoH/DoT | 1.2Gbps | 100% | 無料 | セキュリティ機能拡充 |
| AdGuard DNS | DoH/DoT | 1.0Gbps | 100% | 無料 | 2025年に広告ブロック機能統合 |
Q1: DoHとDoTの違いは何ですか?
A1: DoHはHTTPS(ポート443)を利用し、Webトラフィックと同一ポートで通信します。DoTはTLS(ポート853)を利用し、専用ポートで通信します。
Q2: DNSSECは必須ですか?
A2: 必須ではありませんが、改竄検知が必要な環境では有効化が推奨されます。
Q3: ルーターでDoH/DoTを設定する際の注意点は?
A3: ルーターのファームウェアがDoH/DoTをサポートしているか、ポートが開放されているか、IPv6が有効かを確認してください。
DoH/DoTとDNSSECは、インターネット上の名前解決を暗号化し、改竄を検知するための重要な技術です。2025年・2026年の標準化に伴い、主要OSやルーターでのサポートが進むとともに、Oblivious DoHなどのプライバシー強化機能が登場します。自作PCを構築する際は、CPUやRAM、ストレージ容量、ファームウェアの最新版を確認し、DoH/DoTとDNSSECを有効化することで、安全かつ高速なネットワーク環境を実現できます。