Upgrade to Pro — share decks privately, control downloads, hide ads and more …

我々はいかにして安全な
名前解決を手に入れるか / How do we get secure ...

Kazunori Jo
August 18, 2018
Technology
0
120

我々はいかにして安全な
名前解決を手に入れるか / How do we get secure name resolution

Kyoto.なんか #4

Kazunori Jo

August 18, 2018
Tweet

More Decks by Kazunori Jo

See All by Kazunori Jo
ビデオ会議の音をよくする / Making Sound Better with Video Conference
itochan
0
390
MugenFS: クラウドストレージ利用時におけるキャッシュ戦略
itochan
0
150
PacketFS: ファイルシステムによるバックアップの自動化
itochan
0
100
おはようのとりかた
itochan
0
180
うごいてるコードレビュー
itochan
1
790
高校生におけるソーシャルメディア適正利用を奨励する活動について
itochan
0
360
Bitcoinでお金を稼ぐ #dentoolt
itochan
0
680
ラブアンドルビー
itochan
0
1.4k
冬に必見!Advent Calendar の書き方
itochan
1
2.4k

Other Decks in Technology

See All in Technology
"TEAM"を導入したら最高のエンジニア"Team"を実現できた / Deploying "TEAM" and Building the Best Engineering "Team"
yuj1osm
1
250
エンジニア主導の企画立案を可能にする組織とは?
recruitengineers
PRO
1
360
ライフステージの変化を乗り越える 探索型のキャリア選択
tenshoku_draft
2
460
完璧を捨てろ! “攻め”のQAがもたらすスピードと革新/20250306 Hiroki Hachisuka
shift_evolve
0
190
Log Analytics を使った実際の運用 - Sansan Data Hub での取り組み
sansantech
PRO
0
260
How to benefit from the latest Keycloak features
ahus1
0
110
DeepSeekとは?何がいいの? - Databricksと学ぶDeepSeek! 〜これからのLLMに備えよ!〜
taka_aki
2
210
Amazon Athenaから利用時のGlueのIcebergテーブルのメンテナンスについて
nayuts
0
150
20250309 無冠のわたし これからどう先生きのこれる?
akiko_pusu
11
1.8k
MLflowはどのようにLLMOpsの課題を解決するのか
taka_aki
0
180
Autonomous Database サービス・アップデート (FY25)
oracle4engineer
PRO
1
500
VPoEの引き継ぎでやったこと、わかったこと
saitoryc
1
710

Featured

See All Featured
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
251
21k
Fantastic passwords and where to find them - at NoRuKo
philnash
51
3.1k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
193
16k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
134
33k
Why Our Code Smells
bkeepers
PRO
336
57k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
175
52k
Intergalactic Javascript Robots from Outer Space
tanoku
270
27k
Build The Right Thing And Hit Your Dates
maggiecrowley
34
2.6k
How to Ace a Technical Interview
jacobian
276
23k
jQuery: Nuts, Bolts and Bling
dougneiner
63
7.7k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
Fireside Chat
paigeccino
36
3.2k

Transcript

  1. զʑ͸͍͔ʹͯ҆͠શͳ
 ໊લղܾΛखʹೖΕΔ͔ itochan Kyoto.* #4

  2. ͩΕ •౦ژͷେֶੜ •͸ͯͳΠϯλʔϯ 2016 ߦͬͯ·ͤΜ JUPDIBO !JDIBO

  3. എܠ • ੈؒͰ͸HTTPSԽͷѹ͕ߴ·͍ͬͯΔ • ໊͔͠͠લղܾ͸ฏจ • DNSͷ௨৴ܦ࿏Λ҉߸Խ͍ͨ͠ʂʂʂ • ҆શҙࣝͷߴ·Γ

  4. ͦ͜Ͱɺ

  5. DNS over HTTPS (DoH) • HTTPSܦ༝Ͱ໊લղܾ͕Ͱ͖Δ • IETF Draftʹͳ͍ͬͯͯඪ४Խ։࢝ •

    ࣮͸DNS over TLSͱ͍͏ͷ΋͋Δ • RFCͰඪ४Խ͞Ε͍ͯΔ (RFC 7858)

  6. ✔ ྑ͍ͱ͜Ζ • ໊લղܾ΋ؚΊ௨৴Λ׬શʹ҉߸Խ͢Δ͜ͱ͕Մೳʂ • େֶͷճઢͰ΋҆৺͍ͯ͠ΖΜͳαΠτΛӾཡͰ͖Δ

  7. ✘ ѱ͍ͱ͜Ζ • ໊લղܾʹएׯΦʔόʔϔου͕͋ΔʢͱݴΘΕ͍ͯΔʣ • TLS1.3Ͱղܾ͢Δ͔ʁ • ѱ͞Λ͍ͯ͠ΔͱࢥΘΕΔ

  8. DNS over HTTPS ࢖͏ʹ͸ • ࢖͑ͦ͏ͳͱ͜Ζ͸2ͭ • Google Public DNS:

    8.8.8.8, 8.8.4.4 • Cloudflare DNS: 1.1.1.1, 1.0.0.1

  9. DNS over HTTPS ࢖͏ʹ͸ • ࣍ͷFirefoxͰ͸CloudflareʹΑΔ
 DoHͷ໰͍߹ΘͤΛαϙʔτ͢ΔΒ͍͠ • Android PͰ͸OSͰαϙʔτ͢ΔΒ͍͠

    • ϩʔΧϧʹΫϥΠΞϯτΛཱͯlocalhost:53 ʹ໰͍߹Θͤ

  10. DNS over HTTPS ࢖͏ʹ͸ • ࣍ͷFirefoxͰ͸CloudflareʹΑΔ
 DoHͷ໰͍߹ΘͤΛαϙʔτ͢ΔΒ͍͠ • Android PͰ͸OSͰαϙʔτ͢ΔΒ͍͠

    • ϩʔΧϧʹΫϥΠΞϯτΛཱͯlocalhost:53 ʹ໰͍߹Θͤ ˣ͜Ε࠷ߴ

  11. DNS over HTTPS ΫϥΠΞϯτ • Ͳ͔ͬͪೖΕΔ • stubby • cloudflared

    ←؆୯

  12. ΍͍͖ͬͯ·͠ΐ͏

  13. ͜Μͳײ͡

  14. IUUQTUSBOTQBSFODZSFQPSUHPPHMFDPNIUUQTPWFSWJFX