Googleの無料DNSサービス「Google Public DNS」がTLSセキュリティに対応

Googleが2009年12月3日に提供を開始した無料パブリックDNSサービス「Google Public DNS」は、サービス開始後から無料の公共インターネットサービスの充実などによって大きな成長を遂げました。そんなGoogle Public DNSが、TLSを用いた接続をサポートしました。

Google Online Security Blog: Google Public DNS now supports DNS-over-TLS
https://security.googleblog.com/2019/01/google-public-dns-now-supports-dns-over.html

Google DNS Service (8.8.8.8) Now Supports DNS-over-TLS Security
https://thehackernews.com/2019/01/google-dns-over-tls-security.html

インターネット上の多くの活動は手元のデバイスでWebアドレスなどを入力した後、DNSサーバーなどに対して特定のドメイン名に対応するIPアドレスを要求する「DNSクエリー」によって始まります。このDNSクエリーはTCPを介して送信されますが、このプロセスは訪問するWebサイトの情報が監視されてしまう危険性があるだけでなく、IPスプーフィングなどの攻撃に対しても脆弱であるとのこと。

これらの問題に対処するためにGoogleは2019年1月9日、Google Public DNSがTLSセキュリティプロトコルをサポートすると発表しました。これによってDNSクエリーと応答がTLSによって暗号化されたTCP接続を通して伝えられることになり、セキュリティが向上するとGoogleは述べています。

Googleによると9年前にGoogle Public DNSを開始した時とはDNS環境が変化しており、今日のGoogle Public DNSはユーザーのプライバシーおよび安全をネットワーク監視から守るミッションを遂行しているとのこと。GoogleはGoogle Public DNSがTLSプロトコルをサポートしたことにより、ユーザーはHTTPSと同様のセキュリティを得ることができるとしています。

DNSサービスにTLSセキュリティを導入したのはGoogleが初というわけではなく、Cloudflareが2018年に提供を開始したDNSサービス「1.1.1.1」も、プライバシー重視のDNSサービスということでTLSセキュリティに対応しているそうです。

プライバシー面を重視したDNSサービス「1.1.1.1」をCloudflareが提供開始 - GIGAZINE

GoogleはTLSによってセキュリティが保護されたGoogle Public DNSへの切り替え方法を公開しており、スマートフォンにおいてもAndroid 9 Pie以上のOSが導入されていれば、DNSサービス利用時にTLSセキュリティの恩恵を受けることができるとしています。