2022/03/23 11:22
mkt
“[注] この記事はすぐに陳腐化するはずの内容について扱っています。何年か経ってからこの記事を参照する場合、2022年3月に書かれた内容であることを留意の上お読みください。”
2022/03/23 11:52
diffie
とりあえず Amazon Route53、Azure DNS、Cloud DNS いずれも非対応の模様。
2022/03/23 12:33
igrep
DNS over HTTPSとは全く関係ないのが割と紛らわしい
2022/03/23 12:47
IGA-OS
DNS周りの知識アップデートが必要
2022/03/23 12:53
John_Kawanishi
「本格的にHTTPSrecordを使い始めるのは十分に普及してからでも遅くはないでしょう」「対応を始めるのであればHTTPSrecordに対応したClientとA/AAAArecordしか扱えないClientの両方からAccessできる様にZoneの記述を工夫する必要があり
2022/03/23 13:02
toruhjp
DNS管理ツールにログインして見てみたら実装されていなかった。まあ、そのうちにかな。
2022/03/23 13:10
miya-jan
DNS の HTTPS レコードの現状について
2022/03/23 13:18
deep_one
なにそれ?と思ったら「HTTPSレコードはまだRFCになっていない」なのか。そりゃ見たことなかったわ。憶えてはおこう。
2022/03/23 13:40
koyancya
そんなに -> “HTTPSレコードの普及はそれらに比べて非常に速いです。使われはじめてからまだ2年もたっていませんが、すでにDNS全体のクエリの中でA、AAAAに次いで3番目、全体の1割を越える量を占めるまでになっています”
2022/03/23 14:04
raimon49
IN HTTPS 1 . alpn=h2で置き換えず追加 ポート番号の変更はやっちゃダメ
2022/03/23 14:18
everybodyelse
Route53未対応なのか。解散。
2022/03/23 16:11
otchy210
普及に協力して欲しい空気を出して、HTTPS レコードにメリットがあるよと言いつつ、そのメリットに殆ど触れないのは訴求力が弱いのでは…。
2022/03/23 16:49
zu2
“HTTPSレコードに対応したクライアントは、HTTPSレコードでの名前解決に失敗すれば従来のA/AAAAによる名前解決をおこないますので、HTTPSとA/AAAAを併記しておくのがいいでしょう” / NSDのバージョンあげないといかんな
2022/03/23 17:06
KoshianX
はー、DNS にもこんな変化が来てるのか
2022/03/23 17:41
yo_aibou
RFCまだ確定していないものをよくリリースできたなという感想
2022/03/23 17:56
kizimuna06
インフラ系の知識は一度覚えれば長く使えるけど、知ってないとクリティカルに困ることがある
2022/03/23 18:07
eagleyama
“これからは「HTTPSレコード」という新しいレコードタイプを使ってホスト名を登録するようになる
2022/03/23 18:15
canadie
先週、pi-hole(DNS型広告ブロッカー)をセットアップしててログみたらHTTPSへの問い合わせが結構あってなんだこれ?と思ってたとこだった。知らなかった。タイムリーな記事/我が家のDNS問い合わせの9%がHTTPSレコードだった
2022/03/23 18:16
momonga_dash
Zone Apex用途のCNAME代替は各DNSベンダーで実装されてるけど、HTTPSレコードに置き換わるんだろうか
2022/03/23 18:47
k_oshima
DNSの HTTPS レコード
2022/03/23 19:18
Haaaa_N
SPDYレベルで切迫してないのに標準化されてないやつをわざわざ使う気にもならないが、今後はやる必要があるのかな
2022/03/23 19:30
yuzurus
へー。初耳。まだRFCにはなってないのね。
2022/03/23 19:55
azzr
DoHを要求してるのは中間者攻撃の緩和のためかな。代わりにdnssecを要求する方がよさそう。
2022/03/23 20:03
tym1101
DNSいじってる立場だけどよく理解してない。.htaccess 使わなくても強制的にhttps使わせるとかなのかな?
2022/03/23 20:27
manaplus
対応するまで放置でよさそう
2022/03/23 20:42
uunfo
CNAMEじゃん/iijなのに重いの残念/wwww.example.comはわざと?
2022/03/23 20:44
dreamzico
なんだか面倒くさいな。そもそも何のためにそれが新設されたのかがよく分からない。
2022/03/23 21:11
internetkun
CNAMEと同じとかなんで新設されたのかとか言われているけど「CNAMEは他のリソースレコードとの同居が禁止されているので」って記事に書かれていますがな
2022/03/23 21:28
electrolite
なるほど、DNSがなんでもデータベースになりつつあるのか。そのうちENUM(DNSを使った電話番号→URI変換)みたく正規表現までサポートされるような気がする。
2022/03/23 21:29
kasahannra
後で読む
2022/03/23 21:49
kmiya_bbm
RFCにもなってないのにすごい使われてるのね。"使われはじめてからまだ2年もたっていませんが、すでにDNS全体のクエリの中でA、AAAAに次いで3番目、全体の1割を越える量を占めるまでになっています。"
2022/03/23 21:50
blueskies
過渡期における注意点を丁寧に解説していて良記事だった。
2022/03/23 21:55
Crone
焦って対応しなくていい気はするけど、波が来るのはあっという間だからなぁ。考慮はしておきたい。
2022/03/23 22:09
dltlt
CNAME より制限が少ないとなると、第三者ADサーバのドメイン名を当ててトラッキングに使われまくりそうだ。
2022/03/23 22:22
bluescreen
怠け者なので世の中の75%くらいが使い始めたらでいいや。
2022/03/23 22:55
at_yasu
うーん……せめてdraftになってからでいいかなとぼんやり
2022/03/23 22:59
masutaka26
すごい名前だなあ。Route53 ではまだ使えないことは確認した。今後 A/AAAA や CNAME レコードから置き換えられるそう
2022/03/23 23:08
cowbee
10年ブランク選手だが恥ずかしながらAAAAレコードって何!?って思っちゃった。IPv6用か
2022/03/23 23:15
yodelx
主要サービスも非対応だし、とりあえず対応しない。主流に乗ってから対応すればいいんじゃないかな。
2022/03/24 00:22
hnw
example.comとhttps://example.comとでアクセスするIPアドレスを変えられるようになるという理解なんだけど、混乱の元だし仕様として全然イケてない気がする / zone apexだとCNAME使えないのとMXとの対称性か。説得力薄い気が。
2022/03/24 00:26
hurafula
なんも知らんかった。直ちに影響はないが今のうちに知っといてよかった。こういうのたすかる
2022/03/24 00:27
spark7
対応状況はあれだが便利そうではある
2022/03/24 01:06
tarotheripper
記事内の例で触れられてるだけあって、CloudflareのDNSは対応してた
2022/03/24 01:56
yamuchagold
知らんかったわ、と思ったけどみんな知らなくて良かった(良くない(笑))。DNSムズい。
2022/03/24 02:23
b-wind
“Firefoxも実装済みで、設定変更により有効にできます。ただしその設定というのが「DNS over HTTPS を有効にする」という極めて非直感的でわかりにくいものになっています”
2022/03/24 07:21
slash_01
知らんかった
2022/03/24 08:12
rrringress
知らなかった
2022/03/24 10:31
kazeburo
さくらのクラウドのDNSアプライアンスはHTTPSレコードに対応しています!お試しいただけます
2022/03/24 11:54
nharuki
DNSはまだまだ知らん事たくさんある上に、いまだに進化が続いてるな~
2022/03/24 11:57
mohno
念のため、メモ。
2022/03/24 14:25
kuronama2404
IIJの人が書いてるのと、RFC化されてない状態で1割程度の利用状況ということを考えると将来的に対応せざるを得ない気がする…。 サーバ側はどうなんだろ?
2022/03/24 20:39
dk19810313
これ普及した、cloudfrontなんかで他のDNS使えるようになるね。
2022/03/24 22:57
grasso0210
なるほど。為になる。
2022/03/27 15:59
pascal256
そんなのあったんだ...
2022/03/27 17:08
tmatsuu
別のホスト名だとすると、zone apexにCNAME使えない問題を回避できるってこと?SNIはどちらになる?この実行例で使ってるkdigってどこで使えるんだろ。digコマンドはtype65で確認できるが結果がデコードされなかった