それマグで!

知識はカップより、マグでゆっくり頂きます。 takuya_1stのブログ

習慣に早くから配慮した者は、 おそらく人生の実りも大きい。

curl でDoHを使ってDNS問い合わせをしてみる

DoH をcurlでやる

github を見ていたら、curl にDoHのサポートが入ってることを知った。早速使ってみました。

DNS問い合わせを curl で DoH する。

使うDoHサーバーはcloudflare を選びました。

curl -v  --doh-url https://cloudflare-dns.com/dns-query t.co

リダイレクトでサーバーへ接続

オプションにリダイレクトを入れると、DoHした結果をそのまま使ってHTTPリクエストをしてHTMLを取得しに行く

このリダイレクトの仕組みがあると確実にDNS問い合わせ結果を、ネットワークスタックの監視プログラムなどに割り込みされることなく、確実に目的のサーバーでたどり着けますね。

curl -vL  --doh-url https://cloudflare-dns.com/dns-query https://t.co

実際やってみたところ

f:id:takuya_1st:20211227171111p:plain

DoHは、途中の経路の暗号化

暗号化により、盗聴・改竄・成りすましは防止できますが、DoH通信先サーバーが「信用できる」かどうかは別問題であり、DoH先にしていたサーバがDNS応答内容を「書き換え」してブロッキングしてる可能性もあるので十分に注意する。ただ、経路上で成りすましはおこりえないので安心である。

DoHを展開する有名どころ

その他に、大量のDoHサーバーが展開されている。たぶんDNSトラフィックを監視するのは、大手以外では不可能になるのだろう。

そして、大手企業を「ポリティカル・コレクトネス」で締め上げるていくことでインターネットは安全になっていくのであろう。

そのうち、自前でDNSを引いてるだけで、闇インターネットだとかダークウェブとか言われうのであろう。