Linux Daily Topics

2020年2月17日 IPFireがDNSリゾルバをエンハンス,TCP Fast OpenとTLS 1.3をサポート

この記事を読むのに必要な時間:およそ 0.5 分

オープンソースのファイアウォール「IPFire」を開発するLightning Wire Labsは2月12日,DNSリゾルバのアップデートとして,⁠TLS 1.3」および「TCP Fast Open」をサポートしたことを明らかにした。

Enhancements to our DNS Resolver -Lightning Wire Labs
Enhancements to our DNS Resolver -IPFire Blog

IPFireは,TLSの上にDNSを乗せることでよりセキュアな暗号通信を実現するプロトコル「DNS-over-TLS」を2018年からサポートしてきたが,IPFireユーザの間ではあまり使われていなかったという。今回,TLSの最新バージョンで,TLS 1.2よりも鍵の秘匿性が高く,ハンドシェイクが効率的でセキュアになったTLS 1.3をサポートしたことでDNS-over-TLSの普及が進むことが期待できる。

また,TCPレイヤでCookieを利用することで,すでに接続済みのホストに対し3ウェイハンドシェイク(3WH)を簡略化する「TCP Fast Open」をサポートしたことで,UPP通信とほぼ同等のTCP通信が可能になる。

IPFireは現在,次期メジャーアップデートとなる「IPFire 2.25 - Core Update 141」のリリースに向けて各種テストを行っており,今回のTCP Fast OpenおよびTLS 1.3のサポートはその先駆けとなるDNSアップデートとして位置づけられている。

著者プロフィール

階戸アキラ(かいとあきら)

起きてからまず海外ニュースサイトのハシゴをしないと1日を始められない海外ニュースウォッチャー。英語は英検準一級の資格を持ち,日本人と話すより英語圏の人のほうがウマが合う。