Set Up Your Own DoH Service
This article explains how to set up your own DNS over HTTPS (DoH) service, providing step-by-step instructions for configuring a secure and private DNS resolution server using commonly available tools and software.
背景メモ
DNS over HTTPS (DoH)は、通常は平文で送られるDNSクエリをHTTPSで暗号化し、ISPや傍受者による閲覧履歴の覗き見を防ぐ技術。CloudflareやGoogleなどが公開DoHサーバーを無料提供しているが、本稿は「自前のDoHサーバーを立てろ」と主張する——公開サーバーに依存すると、そのプロバイダーに全トラフィックのDNSログが集中し、監視や障害時の単一障害点になるリスクがあるため。DoHの普及はここ数年で加速しており、主要ブラウザ(Firefox、Chrome)がデフォルト対応を進めたことで一般ユーザーの目にも触れる話題になったが、自前運用は中級以上のLinux知識とドメイン・VPSが必要で、万人向けではない。