10. 運用上の考慮事項 (Operational Considerations)

DoH の運用上の考慮事項はクライアントとサーバーの両方に関係します。

サーバー運営者の考慮事項

DoH サーバーは通常、各 HTTPS 接続に TLS ハンドシェイクが必要なため、従来の DNS サーバーよりも多くの接続オーバーヘッドを処理する必要があります。サーバー運営者はこの増加したオーバーヘッドを処理する準備をし、TLS セッション再開などの最適化技術の使用を検討すべきです。

DoH サーバー運営者は、DoH サーバーの運営が検閲や監視の対象になる可能性があることを認識すべきです。一部の司法管轄区では、データ保持や監視の要件に準拠する必要がある場合があります。

DoH サーバーは問題の診断と攻撃の識別のために適切な監視とログ記録を実装すべきです。ただし、第 8 節で説明したように、ログ記録はユーザーのプライバシーを尊重して行うべきです。

クライアント運営者の考慮事項

DoH クライアントは 1 つ以上の DoH サーバーを設定する必要があります。この設定は手動または自動で行えます。

DoH クライアントは DoH サーバーが利用できない場合の処理方法を検討すべきです。オプションには、従来の DNS へのフォールバック、代替 DoH サーバーの試行、または完全な失敗が含まれます。

DoH の使用は DNS クエリの遅延を増加させる可能性があります。特に新しい HTTPS 接続を確立する必要がある最初のクエリに対して。クライアントはこの遅延を減らすために持続的接続などの技術の使用を検討すべきです。

ネットワーク運営者の考慮事項

ネットワーク運営者は、DoH トラフィックが通常の HTTPS トラフィックのように見え、識別と区別が難しい場合があることを認識すべきです。これはネットワーク監視とトラブルシューティングに影響する可能性があります。

一部のネットワークは、ペアレンタルコントロールやマルウェアフィルタリングなどのポリシー実施に DNS を依存している場合があります。DoH の使用はこれらのコントロールを回避する可能性があります。ネットワーク運営者は独自の DoH サーバーを展開するか、ポリシーを実施するための他の方法を使用することを検討する場合があります。

コンテンツ配信ネットワーク（CDN）の考慮事項

多くの CDN は DNS ベースのジオロケーションに依存してユーザーを最寄りのサーバーに誘導します。DoH を使用する場合、DNS クエリはエンドユーザーではなく DoH サーバーから来る可能性があり、ジオロケーションの精度に影響する場合があります。

EDNS Client Subnet (ECS) [RFC7871] は DoH と組み合わせてこの問題を軽減するために使用できますが、プライバシーのトレードオフが生じます。

相互運用性の考慮事項

DoH クライアントとサーバーは将来の新しい DNS 転送フォーマットの定義を許可するためにコンテンツネゴシエーションをサポートすべきです。

DoH 実装は既存の DNS インフラストラクチャと相互運用できるべきです。特に、DoH サーバーは通常クエリを従来の DNS リゾルバーに転送し、これらのリゾルバーからのレスポンスを正しく処理できるべきです。