我々はいかにして安全な 名前解決を手に入れるか / How do we get secure ...

Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers. →

August 18, 2018

160

我々はいかにして安全な 名前解決を手に入れるか / How do we get secure name resolution

Kyoto.なんか #4

Kazunori Jo

August 18, 2018

More Decks by Kazunori Jo

See All by Kazunori Jo

爆速で組織になじみ “Work is Fun” を体現するIVRyのオンボーディング

1

360

ビデオ会議の音をよくする / Making Sound Better with Video Conference

0

440

MugenFS: クラウドストレージ利用時におけるキャッシュ戦略

0

200

PacketFS: ファイルシステムによるバックアップの自動化

0

160

おはようのとりかた

0

230

うごいてるコードレビュー

1

840

高校生におけるソーシャルメディア適正利用を奨励する活動について

0

410

Bitcoinでお金を稼ぐ #dentoolt

0

720

ラブアンドルビー

0

1.5k

Other Decks in Technology

See All in Technology

「強制アップデート」か「チームの自律」か？エンタープライズが辿り着いたプラットフォームのハイブリッド運用/cloudnative-kaigi-hybrid-platform-operations

0

220

R&D 祭 2024 UE5で絵コンテ・作画の制作支援ツールをつくる話

PRO

0

200

R&D 祭 2024 アニメエフェクト作成の効率化

PRO

0

100

20260515 ⾃分のアカウントとプライバシーを守る認証と認可の話〜利⽤者向け〜

0

800

20260515 OpenIDファウンデーション・ジャパンご紹介

0

240

既存プロダクトQAから新規プロダクトQAへ

0

170

"スキルファースト"で作る、AIの自走環境

0

630

AI全盛の今だからこそ、あえてもう一度振り返るAPIの基礎

3

140

障害対応のRunbookは作った、でも本当に動くの？ AWS FIS で EKS の AZ 障害を再現してみた

0

120

実践 TanStack Start ― 新規プロダクトを開発して確立した、サーバーとクライアント境界の設計パターン / Practical TanStack Start Server-Client Boundary Patterns

1

130

AWS運用におけるAI Agent活用術 / JAWS-UG 神戸 #11 LT大会

1

310

10サービス以上のメール到達率改善を地道に継続的に進めている話 / Continue to improve email delivery rates across multiple services

6

2.3k

Featured

See All Featured

The Spectacular Lies of Maps

PRO

1

750

Color Theory Basics | Prateek | Gurzu

0

310

Leveraging LLMs for student feedback in introductory data science courses - posit::conf(2025)

1

250

Stop Working from a Prison Cell

274

21k

GitHub's CSS Performance

1033

470k

How to build an LLM SEO readiness audit: a practical framework

1

740

Claude Code のすすめ

67

220k

Designing Dashboards & Data Visualisations in Web Apps

231

55k

How to Get Subject Matter Experts Bought In and Actively Contributing to SEO & PR Initiatives.

0

120

A brief & incomplete history of  UX Design for the World Wide Web: 1989–2019

2

370

ReactJS: Keep Simple. Everything can be a component!

666

130k

Mobile First: as difficult as doing things right

225

10k

Transcript

զʑ͸͍͔ʹͯ҆͠શͳ  ໊લղܾΛखʹೖΕΔ͔ itochan Kyoto.* #4
ͩΕ •౦ژͷେֶੜ •͸ͯͳΠϯλʔϯ 2016 ߦͬͯ·ͤΜ JUPDIBO !JDIBO
എܠ • ੈؒͰ͸HTTPSԽͷѹ͕ߴ·͍ͬͯΔ • ໊͔͠͠લղܾ͸ฏจ • DNSͷ௨৴ܦ࿏Λ҉߸Խ͍ͨ͠ʂʂʂ • ҆શҙࣝͷߴ·Γ
ͦ͜Ͱɺ
DNS over HTTPS (DoH) • HTTPSܦ༝Ͱ໊લղܾ͕Ͱ͖Δ • IETF Draftʹͳ͍ͬͯͯඪ४Խ։࢝ •
࣮͸DNS over TLSͱ͍͏ͷ΋͋Δ • RFCͰඪ४Խ͞Ε͍ͯΔ (RFC 7858)
✔ ྑ͍ͱ͜Ζ • ໊લղܾ΋ؚΊ௨৴Λ׬શʹ҉߸Խ͢Δ͜ͱ͕Մೳʂ • େֶͷճઢͰ΋҆৺͍ͯ͠ΖΜͳαΠτΛӾཡͰ͖Δ
✘ ѱ͍ͱ͜Ζ • ໊લղܾʹएׯΦʔόʔϔου͕͋ΔʢͱݴΘΕ͍ͯΔʣ • TLS1.3Ͱղܾ͢Δ͔ʁ • ѱ͞Λ͍ͯ͠ΔͱࢥΘΕΔ
DNS over HTTPS ࢖͏ʹ͸ • ࢖͑ͦ͏ͳͱ͜Ζ͸2ͭ • Google Public DNS:
8.8.8.8, 8.8.4.4 • Cloudﬂare DNS: 1.1.1.1, 1.0.0.1
DNS over HTTPS ࢖͏ʹ͸ • ࣍ͷFirefoxͰ͸CloudﬂareʹΑΔ  DoHͷ໰͍߹ΘͤΛαϙʔτ͢ΔΒ͍͠ • Android PͰ͸OSͰαϙʔτ͢ΔΒ͍͠
• ϩʔΧϧʹΫϥΠΞϯτΛཱͯlocalhost:53 ʹ໰͍߹Θͤ
DNS over HTTPS ࢖͏ʹ͸ • ࣍ͷFirefoxͰ͸CloudﬂareʹΑΔ  DoHͷ໰͍߹ΘͤΛαϙʔτ͢ΔΒ͍͠ • Android PͰ͸OSͰαϙʔτ͢ΔΒ͍͠
• ϩʔΧϧʹΫϥΠΞϯτΛཱͯlocalhost:53 ʹ໰͍߹Θͤ ˣ͜Ε࠷ߴ
DNS over HTTPS ΫϥΠΞϯτ • Ͳ͔ͬͪೖΕΔ • stubby • cloudﬂared
←؆୯
΍͍͖ͬͯ·͠ΐ͏
͜Μͳײ͡
IUUQTUSBOTQBSFODZSFQPSUHPPHMFDPNIUUQTPWFSWJFX