HTTPDNS:DoH 統合ガイド

1. はじめに

このガイドは、Alibaba Cloud HTTPDNS の DNS over HTTPS (DoH) 機能の統合または評価を希望する開発者向けです。このガイドでは、次の内容について説明します。

• DoH と HTTPDNS の関係およびそれらの適用可能なシナリオ

• DoH 統合の主なステップ

2. DoH と HTTPDNS の比較

DNS over HTTPS (DoH) では、DNS クエリと応答は HTTPS 経由で送信されます。HTTPS は DNS データを暗号化して、傍受や改ざんを防ぎます。HTTPDNS と DoH はどちらも HTTP/HTTPS チャンネルを使用して、オペレーティングシステムのローカル DNS 解像度パスをバイパスします。これにより、ドメインハイジャックや DNS 汚染のリスクが軽減されます。HTTPDNS プロダクトは、その独自プロトコルと DoH プロトコルをサポートしています。これら 2 つのプロトコルは、さまざまなシナリオに適しています。

• HTTPDNS プロトコル (独自プロトコル)

  • 利点: 軽量なメッセージ、容易な拡張性、および制御可能なフロー。HTTP リクエスト、身分認証、サービススケジューリング、高速化されたバッチ解像度などの特徴をサポートします。

  • 欠点: ある程度の適応作業が必要です。これにより、ネットワークライブラリの使用方法が変更され、その動作に影響が及ぶ可能性があります。

• DoH プロトコル ( RFC 8484 標準プロトコル)

  • 利点: 固定フォーマット、一部のネットワークライブラリによるネイティブサポート、および低い適応コスト。ネットワークライブラリの動作はローカル DNS と一致します。

  • 欠点: 認証メカニズムがなく、拡張性がありません。ネットワークライブラリの DoH リクエストの開始および結果のキャッシュポリシーは、変更または最適化できません。

クライアントネットワークライブラリがクローズドソースであり、SDK 統合にコストがかかるシナリオでは、DoH を統合に使用できます。基盤となるフレームワークが DoH 構成インターフェイスを提供する場合、DoH が推奨されるメソッドです。このようなフレームワークの例としては、Chromium カーネルをベースとする CEF、Electron、Qt WebEngine などがあります。

3. DoH 統合ステップ

HTTPDNS の DoH 機能をネットワークライブラリに統合するには、次のステップに従います。

1. DoH サービスを構成する

2. 構成をネットワークライブラリまたはフレームワークに適用します。

   • Electron と DoH を統合する

   • HarmonyOS アプリケーションと DoH を統合する

   • iOS クライアントで DoH を使用する

   • QT WebEngine と DoH を統合する

   • CEF フレームワークと DoH を統合する

   • ブラウザで DoH を使用する

3. 統合の検証: モバイルデバイスの Wi-Fi ネットワークの DNS サーバを無効なアドレスに設定します。ビジネスリクエストがまだ開始できるかどうかを確認します。開始できる場合、DoH 統合は成功です。

または、ネットワークライブラリを使用せずに DoH リクエストを直接行うことで IP アドレスを取得することもできます。詳細については、「DoH API リファレンス」をご参照ください。このドキュメントでは、DoH サービスを構成する、DoH API リファレンス、およびネットワークライブラリと DoH を統合するについて説明します。