- DNSサーバーはドメイン名をIPアドレスに関連付け、数字の羅列ではなくドメイン名をブラウザに入力できるようにします。
- コンピュータはDNSの応答をキャッシュし、ドメイン名に関連付けられたIPアドレスを記憶することで接続速度を向上させます。
- 悪意のあるDNSサーバーは、人気のあるWebサイトを別のIPアドレスにリダイレクトすることができ、詐欺や偽のWebサイトにつながる可能性があります。アンチウイルスを使用し、証明書のエラーに注意してください。
facebook.comに接続しているにもかかわらず、ブラウザのアドレスバーにfacebook.comと表示されているのに、実際にはFacebookの本当のWebサイトに接続していないということが起こり得ることを知っていましたか?その理由を理解するには、DNSについて少し知る必要があります。
DNSサーバーとは?
DNSは「ドメインネームシステム」の略です。DNSサーバーはドメイン名を関連付けられたIPアドレスに関連付けます。ドメイン名をブラウザに入力すると、コンピュータは現在のDNSサーバーに接続し、そのドメイン名に関連付けられたIPアドレスを問い合わせます。コンピュータはそのIPアドレスに接続し、適切なWebページを取得します。
より具体的な例を挙げると、DNSサーバーはWebアドレス(www.howtogeek.comなど)をIPアドレス(23.92.23.113など)に変換します。これにより、ユーザーは訪問するすべてのWebサイトの数字の羅列を覚える必要がなくなります。ドメインネームシステム(DNS)は、私たちが毎日利用しているWebの基盤となっています。それはバックグラウンドで透過的に動作し、人間が読めるWebサイト名をコンピュータが読める数値のIPアドレスに変換しています。DNSは、インターネット上のリンクされたDNSサーバーのシステムでその情報を検索することでこれを行います。しかし、異なるDNSサーバーは、速度とセキュリティの点で異なる動作をする可能性があります。
あなたが使用しているDNSサーバーは、おそらくインターネットサービスプロバイダー(ISP)によって提供されています。ルーターの背後にいる場合、コンピュータはルーター自体をDNSサーバーとして使用している可能性がありますが、ルーターはリクエストをISPのDNSサーバーに転送します。
コンピュータはDNSの応答をローカルにキャッシュするため、すでに訪問した特定のドメイン名に接続するたびにDNSリクエストが発生するわけではありません。コンピュータは、ドメイン名に関連付けられたIPアドレスを決定すると、それを一定期間記憶します。これにより、DNSリクエストのフェーズをスキップすることで接続速度が向上します。
ドメイン名とIPアドレスとは?
ドメイン名は、私たちが毎日使用している人間が読めるWebアドレスです。たとえば、Googleのドメイン名はgoogle.comです。Googleにアクセスしたい場合は、Webブラウザのアドレスバーに「google.com」と入力するだけです。
しかし、コンピュータは「google.com」がどこにあるのかを理解していません。舞台裏では、インターネットやその他のネットワークは数値のIPアドレスを使用しています。Google.comで使用されているIPアドレスの1つは172.217.0.142です。この番号をWebブラウザのアドレスバーに入力すると、GoogleのWebサイトにアクセスできます。
私たちは172.217.0.142ではなくgoogle.comを使用するのは、google.comのようなアドレスの方が私たちにとって意味があり、覚えやすいからです。IPアドレスは変更されることが知られていますが、DNSサーバーはその新しい情報を常に更新しています。DNSは、電話帳のようなものとよく説明されます。電話帳で人の名前を調べると、電話番号がわかります。電話帳のように、DNSは人間が読める名前を機械が理解しやすい数字に関連付けます。
DNSのセキュリティ上の懸念
一部のウイルスやその他のマルウェアプログラムは、デフォルトのDNSサーバーを悪意のある組織や詐欺師が運営するDNSサーバーに変更することがあります。この悪意のあるDNSサーバーは、人気のあるWebサイトを詐欺師が運営する可能性のある別のIPアドレスに誘導することがあります。
たとえば、インターネットサービスプロバイダーの正当なDNSサーバーを使用してfacebook.comに接続すると、DNSサーバーはFacebookのサーバーの実際のIPアドレスで応答します。
しかし、コンピュータやネットワークが詐欺師によって設定された悪意のあるDNSサーバーを指している場合、悪意のあるDNSサーバーはまったく別のIPアドレスで応答する可能性があります。このように、ブラウザのアドレスバーに「facebook.com」が表示される可能性がありますが、実際には本当のfacebook.comにはいない可能性があります。舞台裏では、悪意のあるDNSサーバーが別のIPアドレスを指しています。
この問題を回避するには、優れたアンチウイルスとアンチマルウェアアプリを実行していることを確認してください。暗号化された(HTTPS)Webサイトの証明書エラーメッセージにも注意する必要があります。たとえば、銀行のWebサイトに接続しようとして「無効な証明書」というメッセージが表示された場合、これは、銀行を装った偽のWebサイトを指している悪意のあるDNSサーバーを使用していることを示している可能性があります。
マルウェアは、コンピュータのhostsファイルを使用してDNSサーバーを上書きし、特定のドメイン名(Webサイト)を別のIPアドレスに誘導することもできます。このため、Windows 10では、デフォルトでfacebook.comやその他の人気のあるドメイン名を別のIPアドレスに誘導することができません。
サードパーティのDNSサーバーを使用したい理由
上記で説明したように、おそらくあなたはISPのデフォルトのDNSサーバーを使用しているでしょう。しかし、そうする必要はありません。代わりに、サードパーティが運営するDNSサーバーを使用することができます。最も人気のあるサードパーティのDNSサーバーの2つは、OpenDNSとGoogleパブリックDNSです。
場合によっては、これらのDNSサーバーはより高速なDNS解決を提供し、ドメイン名に初めて接続するときに接続が高速化されます。ただし、実際に得られる速度の違いは、サードパーティのDNSサーバーからの距離やISPのDNSサーバーの速度によって異なります。ISPのDNSサーバーが高速で、OpenDNSまたはGoogle DNSのサーバーから離れている場合は、ISPのDNSサーバーを使用している場合よりもDNS解決が遅くなる可能性があります。
OpenDNSは、オプションのWebサイトフィルタリングも提供しています。たとえば、フィルタリングを有効にすると、ネットワークからポルノWebサイトにアクセスすると、ポルノWebサイトの代わりに「ブロック」ページが表示される可能性があります。舞台裏では、OpenDNSはポルノWebサイトのIPアドレスの代わりに「ブロック」メッセージを含むWebサイトのIPアドレスを返しています。これは、DNSがWebサイトをブロックするために機能する方法を利用しています。
GoogleパブリックDNSまたはOpenDNSの使用に関する情報については、GoogleパブリックDNSを使用してWebブラウジングを高速化する方法、OpenDNSをルーターに簡単に追加する方法、およびCloudflare DNSを使用してオンラインで子供たちを守る方法を確認してください。
コメントする