Linux Daily Topics

2020年2月17日IPFireがDNSリゾルバをエンハンス、TCP Fast OpenとTLS 1.3をサポート

オープンソースのファイアウォール「IPFire」を開発するLightning Wire Labsは2月12日、DNSリゾルバのアップデートとして、⁠TLS 1.3」および「TCP Fast Open」をサポートしたことを明らかにした。

Enhancements to our DNS Resolver -Lightning Wire Labs
Enhancements to our DNS Resolver -IPFire Blog

IPFireは、TLSの上にDNSを乗せることでよりセキュアな暗号通信を実現するプロトコル「DNS-over-TLS」を2018年からサポートしてきたが、IPFireユーザの間ではあまり使われていなかったという。今回、TLSの最新バージョンで、TLS 1.2よりも鍵の秘匿性が高く、ハンドシェイクが効率的でセキュアになったTLS 1.3をサポートしたことでDNS-over-TLSの普及が進むことが期待できる。

また、TCPレイヤでCookieを利用することで、すでに接続済みのホストに対し3ウェイハンドシェイク(3WH)を簡略化する「TCP Fast Open」をサポートしたことで、UPP通信とほぼ同等のTCP通信が可能になる。

IPFireは現在、次期メジャーアップデートとなる「IPFire 2.25 - Core Update 141」のリリースに向けて各種テストを行っており、今回のTCP Fast OpenおよびTLS 1.3のサポートはその先駆けとなるDNSアップデートとして位置づけられている。

おすすめ記事

記事・ニュース一覧