Appleは開発者向けカンファレンスで、iOS 14とmacOS Big Surが暗号化されたDNSのサポートをすることを発表しました

暗号化されていないDNS通信はプレーンテキストを使って行われるため、WiFiネットワーク内の誰でも、あるいはISPでさえもWebトラフィックを盗み見することができます

言い換えれば、デバイスとリゾルバの間の誰もが、通常のDNSでDNSクエリを傍受することができるようになります

暗号化されたDNSサポート

新しいオペレーティングシステムは、DNS-over-HTTPS (DoH) とDNS-over-TLS (DoT) の両方をサポートします

暗号化されたDNSを介して送信されるネットワーク通信は、攻撃者がユーザーの行動を監視できないことを意味します

このサポートは、開発者がこれらのDNSプロトコルのいずれかをサポートするようにアプリをアップデートすることを意味します

Pauly氏は次のように説明しています

暗号化されたDNSを有効にするには2つの方法があります

最初の方法は、単一のDNSサーバーをシステム上のすべてのアプリケーションのデフォルトのリゾルバとして選択することです、パブリックDNSサーバを提供している場合は、サーバを使用するようにシステムを設定するNetworkExtensionアプリケーションを作成できます


また、モバイルデバイス管理 (MDM) を使用してデバイスのエンタープライズ設定を構成する場合は、プロファイルをプッシュダウンしてネットワークの暗号化されたDNS設定を構成できます、暗号化されたDNSを有効にする2番目の方法は、アプリから直接オプトインすることです