Slide 19
Slide 19 text
もうひとつの DNS over HTTPS
• google 独自形式
• https://developers.google.com/speed/public-dns/docs/dns-over-https
• RFC8484 よりこっちが先なので、これが DoH だと勘違いしてる人も多そう
• GET の query string に問い合わせ内容、JSON で応答
• 既存の DNS ライブラリ不要で、HTTPS アクセスと JSON の解釈ができればよ
いので、用途によってはこっちのほうが便利かも
• 隠しパラメータ "&encoding=raw" ⇒ 応答が application/dns-message に
% curl -q 'https://dns.google.com/resolve?name=www.google.com&type=A'
{"Status": 0,"TC": false,"RD": true,"RA": true,"AD": false,"CD": false,
"Question":[ {"name": "www.google.com.","type": 1}],
"Answer":[ {"name": "www.google.com.","type": 1,"TTL": 255,"data": "172.217.26.4"}]}