トレンド情報

パブリックDNSの賢い選び方

無料WiFiが広がって便利になった一方で、怪しいファイルをダウンロードさせるサイトへ繋がる危険性が高まっていることと、そのための自衛策としてパブリックDNSという存在があります。今回は、パブリックDNSのサービスの特徴と、その選び方をご紹介します。
※本記事は、2018年5月17日に公開された記事を一部再編集しております。

安全性と速度、どちらを優先するか

パブリックDNSには、Google Public DNSOpenDNS1.1.1.1の3つのサービスがあります。賢いパブリックDNSの選ぶ上でポイントは2つ。1つは「安全性」。もう1つは「速度」です。

安全性の2つの指標

1つは「自分のプライバシーが守られるのか」、もう1つは「アクセス先が安全なウェブサイトなのか」です。

どの指標を重要視するかはユーザーの環境によって異なるでしょう。

大事なことは、3つのパブリックDNSがどういう特徴を有しているかを知っておくことです。

まず、安全性が気になる人。

「自分のプライバシーが守られるのか」が気になる人は、1.1.1.1を利用すると良いでしょう。それは、このサービスだけが、自分がアクセスしたということを示すIPアドレスを記録しないと明示しているからです。

次に「アクセス先が安全なウェブサイトなのか」が気になる人は、OpenDNSがオススメです。標準でアダルトサイトへの接続がフィルタリングされるようになっており、アカウントを作成するとマルウェア感染の恐れがあるウェブサイトや暴力的なウェブサイトのフィルタリングなど、ペアレンタルコントロールにも活用可能なサービスが利用できます。

パブリックDNS自体が安全性が担保されているから、むしろ、速度を重視したいという人には1.1.1.1が現在もっとも快適に利用できるパブリックDNSです。
次にOpenDNS、Google Public DNSと続きます。しかし、1.1.1.1は始まって間もないサービスであるため、今後速度の優劣が変化するかも知れません。最速を気にする方は、DNSの性能を分析・比較した結果を公開しているDNSPerfを参考にすると良いでしょう。

8.8.8.8は頭に入れておけば便利!

こう見ると、Google Public DNSには大きなメリット、特徴がないように見えます。確かに3つのポイントの何れも振るいませんが、8.8.8.8というIPアドレスは分かり易さが特徴です。

特にISPのDNSがトラブルで停止した場合、1.1.1.1は環境によっては利用できない場合があるため、代替手段としてDNSへ設定することで、家庭内に設置した機器か、ISP側に原因があるのか切り分けが可能になるので、覚えるだけの価値はあります。

今となっては覚えている方も少ないかもしれませんが、昔は各ISPの提供するサービスを相互扶助的に運用、利用が可能でした。そのため、あるISPの利用者が別のISPのサービスを利用することも禁止されていませんでした。DNSもそういった禁止されていなかったサービスの一つです。つまり、古くからあるISPの多くは明示的に利用できることを宣伝していなくても、パブリックDNS状態のサービスをISPが提供していた時代があるのです。

パブリックDNSのようにオープンに名前解決を行うDNSをオープンリゾルバといい、このオープンリゾルバを介して攻撃対象のDNSへ通信負荷をかける「DNS amplification attack ( DNS amp )」または「DNS reflection attack」という攻撃手法については、2006年頃には注意喚起が行われていました。つまり当時もDNSに対する攻撃手法は存在し、それに対して注意喚起も行われていたのです。ただ、各ISPの、それまでの相互運用性の継続に重きが置かれ、パブリックDNS的に使えるサービスはなかなか減少しませんでした。

大規模サイバー攻撃をキッカケにISPの相互扶助的運用は終わりを迎える

こうしたある意味、牧歌的とも言える時代が終わりを告げたのが2013年頃です。

同年、このDNS ampを用いた大規模サイバー攻撃が行われたことを機に、JPCERTコーディネーションセンター(JPCERT/CC)が注意喚起とともにオープンリゾルバ確認サイト( http://www.openresolver.jp/ )を開設したり、日本企業として最初のISPである株式会社インターネットイニシアティブがオープンリゾルバ根絶に向けた取り組みを発表したのです。

これにより、自社のサービスを同年中に対策完了させたりするなどパブリックDNS的に利用できるDNSが減少する動きが活発化していきました。これによって、家庭や職場などと外出先で同じDNSを利用することが困難になり、特に外出先で安全なDNSを利用するハードルが上がり、今日に至ります。

無料WiFiが普及して、外でも気軽にインターネットに接続できる環境が整いつつあるだけに、残念な状況にありますが、現在提供されているパブリックDNSの存在と、その特徴を知っていれば、セキュアなネット環境を保ちましょう。
この記事を書いた人

デジタルリスクラボ編集部
デジタルリスクラボ編集部の研究員が更新。
今の時代に沿った新しいリスクの解決メディア。