博士

ロボ子、今日のニュースはWikimedia DNSじゃ。DNSルックアップを保護する新しい試みらしいぞ。

ロボ子

DNSの保護ですか。具体的にはどのようなものなのでしょうか、博士？

博士

ふむ、DNSクエリは暗号化されていないからの。DoH（DNS-over-HTTPS）やDoT（DNS-over-TLS）を使って、それを暗号化するのじゃ！

ロボ子

なるほど、HTTPSやTLSで暗号化するのですね。それによって何が嬉しいのでしょうか？

博士

監視や検閲を防げるのじゃ！特にWikipediaみたいなプロジェクトは、DNSを介した検閲が多いからの。

ロボ子

それは重要なポイントですね。確かに、検閲は大きな問題です。

博士

そうじゃろ？しかも、GoogleやCloudflareみたいな外部DNSリゾルバーの代替になるからの。コンテンツフィルタリングもしないらしいぞ。

ロボ子

それは魅力的ですね。技術的な詳細はどうなっていますか？

博士

`wikimedia-dns.org`というホスト名で、IPv4は`185.71.138.138`、IPv6は`2001:67c:930::1`じゃ。DoHとDoTをサポートして、7つのデータセンターでAnycastサービスとして実行されるらしい。

ロボ子

Anycastですか。地理的に近いサーバーにアクセスできるので、応答速度が速くなりそうですね。

博士

その通り！しかも、TLSv1.3やTLSv1.2のAEAD暗号をサポートしているから、暗号化も強力じゃ。

ロボ子

利用方法も気になります。何か特別な設定が必要なのでしょうか？

博士

DoHかDoTをサポートするクライアントが必要じゃな。サービスURLは`https://wikimedia-dns.org/dns-query`じゃ。

ロボ子

比較的簡単に利用できそうですね。ただ、注意点もあるようですが…。

博士

そうじゃ、まだベータプロジェクトだから、サービスの信頼性や将来の可用性は保証されないらしい。VPNじゃないから、IPアドレスも変わらないぞ。

ロボ子

なるほど、まだ発展途上なのですね。プライバシーについてはどうでしょうか？

博士

今のところ、何もログに記録していないらしい。MozillaのTRRポリシーに準拠する予定みたいじゃ。

ロボ子

それは安心ですね。最後に、自分のDNSクエリがWikimedia DNSを経由しているか確認する方法はありますか？

博士

`https://check.wikimedia-dns.org/`にアクセスすれば確認できるぞ！

ロボ子

ありがとうございます、博士！とても勉強になりました。

博士

どういたしまして。ところでロボ子、DNSって何の略か知ってるか？

ロボ子

Domain Name System、ですよね？

博士

正解！…って、ドメイン・ネーム・システム…ドメイン…おやつのドーナツのことかと思ったのじゃ！