プライベート DNS とその使用方法

インターネットのプライバシーは、今日の世界で大きな問題となっています。オンラインでのセキュリティとプライバシーを確​​保することで、悪意のある人物からユーザーとデバイスを保護できます。ここで、プライベート DNS の出番です。 

オンライン プライバシーが気になり、それを増やすための措置を講じたい場合は、プライベート DNS とは何か、およびデバイスでそれを構成する方法を学びましょう。 

目次

• DNSとは?
• プライベート DNS とは?
• プライベート DNS の使用方法
• Windows 10 でプライベート DNS を有効にする方法
• Android でプライベート DNS を有効にする方法
• Mac でプライベート DNS を有効にする方法
• iPhone でプライベート DNS を有効にする方法
• CloudFlare の 1.1.1.1: より高速で安全なインターネット アプリ
• DNS を確認して検証する
• インターネットのプライバシー

DNSとは?

ドメイン ネーム システム (DNS) は、検索する Web アドレス (URL または Unified Resource Locator とも呼ばれます) を一連の IP アドレスにマップし、パケットがインターネット経由で効率的に送信されるようにします。 

通常、DNS サーバーは URL から IP への変換を実行します。このプロセスは DNS トランザクションと呼ばれ、Web サイトにアクセスしたり、特定のアプリケーションを使用したり、特定のプラットフォームで通信したりするたびに発生します。 

これらのトランザクションは、ドメイン名と同様に暗号化されていません。トランザクションの機密性を保護するためのプライバシー メカニズムはありません。これは、オペレーターや他の人がそれらを簡単に確認してログに記録できることを意味し、情報がセキュリティまたはプライバシーのリスクである場合、これは深刻な問題になる可能性があります. 

さらに、特定の形式の悪意のあるサイバー攻撃(中間者攻撃など) の影響を受けやすくなる可能性があります。

プライベート DNS とは?

プライベート DNS を理解するための新しい用語が 2 つあります。Transport Layer Security (TLS)とHypertext Transfer Protocol Secure (HTTPS)です。これらのプロトコルは送信されるすべての DNS クエリを暗号化し、これらのプロトコルを介した DNS は DoH (DNS over HTTPS) および DoT (DNS over TLS) と呼ばれます。 

マルウェア、ランサムウェア、データ盗難攻撃の多くは、DNS セキュリティの弱点に依存しています。ここで、プライベート DNS の出番です。DoT と DoH は、ネットワークと DNS サーバー間の通信を暗号化し、第三者によるデータの傍受を防ぎます。 

使用できるその他のプライバシー ソフトウェアには、VPN や SmartDNS などがあります。 

プライベート DNS の使用方法

プロセスは、デバイス/プラットフォームによって異なります。プライベート DNS を有効にするには、デバイスで DNS アドレスを構成し、DoT または DoH 機能を含むサードパーティの DNS サーバーにアクセスする必要があります。 

Cloudflare は 1.1.1.1 または 1.0.0.1 で無料のプライベート DNS サービスを提供しますが、ここで読むことができるいくつかの情報をログに記録します. このDNS リゾルバーは完全に無料です。その他の無料の DNS オプションには、OpenDNS、Warp を使用した 1.1.1.1、Google などがあります。 

Windows 10 でプライベート DNS を有効にする方法

Windows 10 でプライベート DNS を使用するには、次の手順に従います。 

1. Windows キー + I を押して[設定]を開きます。 
2. [ネットワークとインターネット]を選択します。

1. [ネットワークの詳細設定] で[ネットワークと共有センター]を選択します。 

1. 左側のメニューから [アダプター設定の変更]を選択します。

1. 現在接続しているネットワークを右クリックし、[プロパティ]を選択します。 

1. リストから[インターネット プロトコル バージョン 4 (TCP/IPv4)]を選択し、 [プロパティ]を選択します。 

1. [次の DNS サーバー アドレスを使用する] を選択し、優先する DNS アドレスを入力します。 

Android でプライベート DNS を有効にする方法

Google はAndroid 9 で DNS over TLS のサポートを導入し、スマートフォンでプライベート DNS を使用できるようにしました。これを行うには、プライベート DNS サーバーにアクセスする必要があります。[設定]に移動します。

1. 設定を開きます。
2. [接続] > [その他の接続設定]を選択します。 

1. [プライベート DNS]を選択します。 

1. [プライベート DNS プロバイダーのホスト名]を選択します。 

1. 使用するプライベート DNS サービスのアドレスを入力します。

注: CloudFlare を使用している場合、URL は1dot1dot1dot1.cloudfare-dns.comになります。 

Mac でプライベート DNS を有効にする方法

Mac でプライベート DNS を有効にするには、次の手順を実行します。 

1. アップル メニューを選択します。 
2. [システム環境設定] > [ネットワーク]を選択します。 

1. 現在使用しているネットワーク接続を選択し、[詳細設定]をクリックします。 
2. [DNS]をクリックし、リストの下部にある [追加]ボタン (プラス記号)を選択します。
3. 選択する DNS サーバーの IPv4 または IPv6 アドレスを入力します。 
4. [OK]を選択します。 

iPhone でプライベート DNS を有効にする方法

iPhone で暗号化された DNS を使用するには、次の手順に従います。 

1. [設定] > [Wi-Fi]に移動します。 

1. Wi-Fi 接続の横にある 情報アイコン「i 」をクリックします。

1. 下にスクロールして[DNS の構成]を選択します。 

1. [手動]を選択します。 

1. [サーバーの追加]をクリックします。 
2. 使用するプライベート DNS サービスのアドレスを入力します。 

CloudFlare の1.1.1.1: より高速で安全なインターネットアプリ

Android にプライベート DNS サーバーを自動的に設定できます。CloudFlare の 1.1.1.1 Faster & Safer Internet などのアプリは、1.1.1.1 DNS サーバーを使用するようにデバイスを自動的に構成します。iPhoneでもご利用いただけます。これは1.1.1.1: Apple Store のより高速なインターネットと呼ばれます。広告なしで機能する無料アプリです。 

DNS を確認して検証する

プライベート DNS の設定自体は、必ずしも安全ではありません。代替 DNS アドレスを設定したら、接続が安全であることを確認することが重要です。Cloudfare 独自のセキュリティ チェック ツールなど、これを行うために使用できるオンライン ツールがいくつかあります。 

これにより、DNS クエリが暗号化されていること、ブラウザーが暗号化された Server Name Indication (SNI) をサポートしているかどうか、DNS リゾルバーが Domain Name System Security Extensions (DNSSEC) を使用しているかどうか、使用されている TLS のバージョンが再確認されます。 

インターネットのプライバシー

パブリック DNS は、インターネット上で最も重要なセキュリティ上の問題の 1 つであり、プライベート DNS を構成すると、インターネット上の悪意のある攻撃者からユーザーとデバイスを保護できます。 

プライベート DNS を使用していますか? 以下のコメントでお知らせください。