DoH(DNS over HTTPS)は、DNSの通信をHTTPS(SSL/TLS)で暗号化する技術です。
🌐 DoHとは?
DNS over HTTPS(DoH)は、Webサイトを見るときに使われる「DNSの問い合わせ」を、HTTPS通信の中に隠して安全に送る方法です。
通常のDNSは暗号化されていないため、第三者に「どのサイトを見ようとしているか」が見られてしまう可能性があります。DoHでは、Webページを見るときと同じ仕組み(HTTPS)を使ってDNSの情報もやりとりするため、見られにくく、改ざんされにくいのです。
🔍 DoTとの違いは?
| 項目 | DoT(DNS over TLS) | DoH(DNS over HTTPS) |
|---|---|---|
| 通信プロトコル | TLS | HTTPS |
| ポート番号 | 853 | 443(Webと同じ) |
| ファイアウォール回避性 | やや難しい | 比較的簡単(Web通信に紛れる) |
| 主な用途 | ネットワーク全体のDNS保護 | ブラウザやアプリ単位のDNS保護 |
🏢 製造業での活用イメージ
自動車メーカーのような企業では、DoHを使うことで:
- 社員が社外で安全にWebを利用できる(特にテレワーク時)
- 社内のDNS監視が難しくなるため、導入には慎重な検討が必要
- 一部のセキュリティ製品(DNSフィルタリングなど)と相性が悪い場合もある
🧩 どちらを選ぶべき?
- 社内ネットワーク全体でセキュリティを高めたい場合 → DoTが向いています。
- 個人の端末やブラウザでプライバシーを守りたい場合 → DoHが便利です。
