DNS と DoH 用語集

この文書では、DNS と DNS over HTTPS に関連する一般的な用語を説明します。

基本用語

DNS (Domain Name System)

• ドメインネームシステム
• 人間が読みやすいドメイン名を IP アドレスに変換するシステム
• インターネットの基本的なインフラストラクチャの一つ

DoH (DNS over HTTPS)

• DNS over HTTPS
• HTTPS プロトコルを使用して DNS クエリとレスポンスを暗号化
• より高いプライバシー保護とセキュリティを提供

DoT (DNS over TLS)

• DNS over TLS
• TLS プロトコルを使用して DNS 通信を暗号化
• DoH と似ていますが、異なるプロトコルを使用

技術用語

再帰的 DNS

• 再帰的 DNS サーバー
• 完全なドメイン名解決を担当する DNS サーバー
• 完全な回答を得るために他の DNS サーバーに問い合わせる

権威 DNS

• 権威 DNS サーバー
• 特定のドメインの DNS レコードを保存
• ドメイン名に対して確定的な回答を提供

DNS リゾルバ

• DNS リゾルバ
• DNS クエリを実行するクライアントソフトウェア
• オペレーティングシステム、ブラウザ、あるいは単体アプリケーションの場合がある

DNS クエリ

• DNS クエリ
• DNS サーバーに送信されるリクエスト
• 問い合わせるドメイン名とクエリタイプを含む

DNS レスポンス

• DNS レスポンス
• DNS サーバーから返される回答
• クエリ結果と関連情報を含む

セキュリティ用語

DNSSEC

• DNS Security Extensions（DNS セキュリティ拡張）
• DNS のデータ整合性検証を提供
• DNS レスポンスが改ざんされることを防止

ESNI

• Encrypted Server Name Indication（暗号化されたサーバー名表示）
• TLS ハンドシェイク中に SNI 情報を暗号化
• 追加のプライバシー保護を提供

DNS リーク

• DNS リーク
• 暗号化されていないチャネルを通じて送信される DNS クエリ
• ユーザーのプライバシーを露出させる可能性がある

パフォーマンス用語

DNS キャッシュ

• DNS キャッシュ
• DNS クエリ結果の一時的な保存場所
• DNS 解決速度を向上させる

DNS TTL

• Time To Live（生存時間）
• キャッシュ内の DNS レコードの有効時間
• DNS レコードの更新頻度を制御

DNS ラウンドロビン

• DNS ラウンドロビン
• 同じドメイン名に対して複数の IP アドレスを返す
• 負荷分散を実装

関連プロトコル

HTTPS

• Hypertext Transfer Protocol Secure（ハイパーテキスト転送プロトコルセキュア）
• TLS に基づく HTTP プロトコル
• 暗号化された通信を提供

TLS

• Transport Layer Security（トランスポート層セキュリティ）
• 暗号化と認証を提供
• データ伝送のセキュリティを保護

HTTP/2

• HTTP プロトコルの第 2 バージョン
• 多重化をサポート
• 伝送効率を向上

次のステップ

• 設定ガイド - DoH サービスの設定方法を学ぶ
• サーバーリスト - 適切な DoH サーバーを選択する
• セキュリティベストプラクティス - 安全な使用を確保する
• よくある質問 - 使用上の問題を解決する