Core Concepts
DNS HTTPSリソースレコードは新しいDNSレコードタイプであり、HTTPSネットワークサービスへの接続を開始するために必要な構成情報とパラメーターを提供します。
Abstract
DNS HTTPSリソースレコードは、HTTPSネットワークサービスへの接続を開始するために必要な情報を提供する新しいDNSレコードタイプです。
ゾーンエイペックスのリダイレクトやTLS暗号化されたClientHello(ECH)など、重要な機能を提供します。
サーバーサイドおよびクライアントサイドでのDNS HTTPSの展開に関する包括的かつ長期的な研究が行われています。
Cloudflareや他の大手ホスティングプロバイダーが早くから採用しており、主要ブラウザやDNSソフトウェアもHTTPSレコードをサポートしています。
HTTPSレコードの適切な管理とセキュリティ上の課題が強調されています。
Stats
DNS HTTPSリソースレコードはHTTPSネットワークサービスへの接続に必要な情報を提供します。
Cloudflareは70%以上のドメインでデフォルトHTTPS構成を提供しています。