このトピックでは、DNS over HTTPS(DoH)やブラックリストなどの機能の使用方法について説明します。
DoH の概要
DoH は、HTTPS プロトコルを使用してドメインネームシステム(DNS)クエリとレスポンスを送信するために使用されます。 UDP および TCP ベースの DNS プロトコルと比較して、DoH は HTTPS プロトコルを使用して DNS データを暗号化します。 これにより、データの盗聴や改ざんを効果的に防ぎます。
DoH の有効化
[EMAS コンソール] にログオンします。
左側のナビゲーションウィンドウで、[開発設定] をクリックします。 DoH モジュールで、[DoH を有効にする] をオンにします。
[DoH を有効にする] をオンにすると、DoH アクセスリンクを取得できます。 リンクは機密情報として扱ってください。
DoH 解析ルール
DNS リクエストは、まず EMAS コンソールのドメイン名リストにあるドメイン名に対してチェックされ、次にブラックリストにあるドメイン名に対してチェックされます。 詳細については、「ドメイン名を管理する」をご参照ください。
解決範囲パラメーターをドメイン名リストのドメイン名に設定すると、ドメイン名リスト内のドメイン名のみを解決できます。
[解決範囲] パラメーターを [すべてのドメイン名] に設定した場合、ドメイン名リストの制限に関係なくすべてのドメイン名が解決されます。
ブラックリストに含まれるドメイン名は解決されません。
ドメイン名リストとブラックリストの両方にドメイン名が存在する場合、ブラックリストが優先され、ドメイン名は解決されません。
すべてのドメイン名を解決する場合は、[解決範囲] パラメーターを [すべてのドメイン名] に設定します。
DoH 使用量の表示
DoH の課金使用状況は、HTTPDNS コンソール -> 概要。課金ルールについては、課金
