Googleは先日、Chromeの最新安定版「Chrome 83」を公開しました。Chrome 82がスキップされた事もあり大量の新機能が搭載されている事が特徴となっていますが、新機能の一つとして「DNS-over-HTTPS」のロールアウトが一部ユーザーに対して始まった事も明らかとなっています(Chromium Blog、gHacks)。
DNS over HTTPS(DoH)はDNSルックアップを平文ではなく暗号化されたHTTPS通信で行うという特徴を持っています。Chromeの実装ではDoHが有効な場合、システムで設定されたDNSサーバーが対応している場合にのみ、DoHを使用し、そうでない場合通常のDNSルックアップを実行するという動作になっています。
エンタープライズ環境では以下のポリシーで管理する事も可能です。
- DnsOverHttpsMode: DNS-over-HTTPSのモードを設定
- DnsOverHttpsTemplates: DNS-over-HTTPSリゾルバーのURIテンプレートを指定
ChromeでDoHが有効になっているかどうかを確認するには、システムのDNSサーバーに「1.1.1.1」などを指定し、Browsing Experience Security Checkを実行します。
以下の手順で手動で有効にする事もできます。
- chrome://flags/を開き「Secure DNS Lookup」を検索。
- 「Enabled」に変更。
- ブラウザを再起動。
Googleは今後Chromeに、DNS over HTTPSを管理するための分かりやすい設定画面を追加する予定です。Chrome OS、Windows、macOSで段階的に利用可能になり、LinuxとAndroidのChromeも間もなく対応するとのことです。