DNSCrypt

DNSCryptは、コンピュータと再帰ネームサーバ間のDomain Name System(DNS) トラフィックを認証および暗号化する通信プロトコルである。オリジナルは、Frank DenisとYecheng Fuによって設計された。

クライアントとサーバーの実装は複数存在するが、このプロトコルはRFCによってIETFに提案されたことはない。

DNSCrypt は、偽造を検出するために、クライアントとDNSリゾルバ間の変更されていないDNSトラフィックを暗号化構造でラップする。エンド ツー エンドのセキュリティは提供しないが、ローカル ネットワークを中間者攻撃から保護する^[1]。

また、少なくとも対応する応答と同じ大きさの質問を要求することで、 UDPベースの増幅攻撃を軽減する。このようにして、DNSCryptはDNS 増幅攻撃の防止に役立つ。

DNSCryptプロトコルは、プライベートな展開に加えて、OpenNICネットワークのメンバーを中心としたいくつかのパブリックDNSリゾルバや、仮想プライベートネットワーク（VPN）サービスにも採用されている。

OpenDNS (現在はCiscoの一部門) は、2011年12月6日にDNSCrypt をサポートする最初のパブリックDNSサービスを発表し、その後すぐに CloudNS Australiaが続いた^[2]。

2016年3月29日、Yandexは、パブリックDNSサーバおよび Yandex BrowserでDNSCryptプロトコルをサポートすることを発表した^[3][4]。

2016年10月14日、 AdGuardはDNSフィルタリングモジュールにDNSCryptを追加し、ユーザーがISPからカスタムまたはAdGuard独自のDNSサーバーに移動して、オンラインプライバシーと広告ブロックを行えるようにした^[5][6]。

2018年9月10日、非営利のパブリック再帰リゾルバーサービス、Quad9はDNSCryptのサポートを発表した^[7]。

1. ^ “DNSCrypt/dnscrypt-proxy: dnscrypt-proxy 2 - A flexible DNS proxy, with support for encrypted DNS protocols.”. GitHub. DNSCrypt. 20 January 2016時点のオリジナルよりアーカイブ。29 January 2016閲覧。
2. ^ Ulevitch (6 December 2011). “DNSCrypt – Critical, fundamental, and about time.” (英語). Cisco Umbrella. 1 July 2020時点のオリジナルよりアーカイブ。1 July 2020閲覧。
3. ^ “Yandex.DNS”. dns.yandex.com. 2021年6月7日閲覧。
4. ^ “Protect: secure DNS requests. Reference information” (英語). browser.yandex.com. 2021年6月7日閲覧。
5. ^ “AdGuard DNS Now Supports DNSCrypt”. AdGuard Blog. 12 September 2017時点のオリジナルよりアーカイブ。11 September 2017閲覧。
6. ^ “DNS filtering”. AdGuard Knowledgebase. 11 September 2017時点のオリジナルよりアーカイブ。11 September 2017閲覧。
7. ^ “DNSCrypt Now in Testing”. Quad9 Blog. 28 December 2019時点のオリジナルよりアーカイブ。1 July 2020閲覧。