DoHおよびDoTサービス通知

ダウンロード オプション

  • PDF     (292.1 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2025 年 9 月 24 日
Document ID:225006

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、DNS-over-HTTPS(DoH)サービスとDNS-over-TLS(DoT)サービスの通知について説明します。

    DoHおよびDoTにUmbrellaを使用するように設定されたデバイス用

    単一のTCP接続で複数のDoH/DoT要求を送信するデバイスの接続が、Umbrellaによって閉じられる問題が報告されています。この問題の影響を受けるのは一部のDoH/DoTクライアント実装に限られますが、この問題は包括の側にあり、デバイスの接続とWebブラウジングに影響を与える可能性があるため、当社のチームが対処すべき優先度の高い問題と見なされます。

    Apple iOS 16 Betaを実行しているデバイスを含め、Discovery of Designated Resolver(DDR)を使用してサービスを検出するように設定されたデバイスの短期的な救済のために、DDRレコードを一時的に調整してDoHサポートのアドバタイズを停止します。これらのレコードでは引き続きDNS-over-TLS(DoT)がアドバタイズされており、すでに暗号化DNSの推奨トランスポートと見なされています。この暫定措置の間、我々は引き続きDoH接続を全面的に支持し、受け入れます。

    これらの問題が解決したと確信が得られたらすぐに、DDRレコードにDoHを再度追加する予定です。

    これらの問題は、DoHとDoTを使用して直接またはディスカバリ(DDR)を介してUmbrellaにクエリを実行するように設定されたデバイスにのみ影響し、DNSCrypt encrypted転送を使用してUmbrella Roamingクライアント、AnyConnect用のUmbrella Roamingセキュリティモジュール、または他のデバイス統合に導入されたデバイスには影響しません。

    アップデート:UmbrellaがTCP処理の実稼働環境を改善し、2022年10月7日(金)にDoHのDDRレコードが再び有効になりました。DDRレコードは2022年10月11日(月)に元に戻されました。フィールドレポートによると、一部のクライアントのDoH実装で接続の問題が引き続き発生していたことが判明しています。DoHのDDRレコードは無効のままになり、詳細な調査が保留されます。

    更新履歴

    改定 発行日 コメント
    1.0
    24-Sep-2025
    初版
    TAC Authored

    シスコ エンジニア提供

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています