パソコンの友達

オンラインの安全性を向上させるための6つの最高のDNSサーバー

要約

  • CloudflareのDNSは高速、安全、プライバシーに重点を置いており、マルウェアと成人向けコンテンツのブロックのための追加サービスを提供しています。
  • Google Public DNSは速度とセキュリティ機能で知られていますが、ユーザーはデータ収集方法に注意する必要があります。
  • OpenDNS Homeはアイデンティティ盗難の防止とペアレンタルコントロールを提供し、カスタマイズ可能なフィルタリングと詳細な使用統計情報を提供します。

DNSプロバイダーを変更すると、オンラインの脅威に対するコンピューターの防御力が大幅に向上します。

DNSプロバイダーの切り替えの準備ができたら、どのDNSプロバイダーを選択するか疑問に思うかもしれません。多くのオプションがありますが、どれが最適で、どのような機能が利用でき、欠点はあるのでしょうか?

DNSプロバイダー

IPアドレス

主な機能

Cloudflare

1.1.1.1、1.0.0.1

  • 世界最速のDNSサービス
  • IPアドレスを記録せず、メタデータを24時間以内に消去
  • DNS over HTTPS (DoH)とDNS over TLS (DoT)をサポート
  • コンテンツフィルタリングなし(悪意のある場合を除く)
  • マルウェアと成人向けコンテンツのブロックのための追加サービス(1.1.1.2/1.0.0.2と1.1.1.3/1.0.0.3)

Google Public DNS

8.8.8.8、8.8.4.4

  • 速度とDNSのボトルネックの削減で知られる
  • グローバルサーバーの提供
  • DoS攻撃とDNSキャッシュポイズニングに対する組み込みのセキュリティ機能
  • DNSSECとDoH標準
  • 匿名化されたDNSデータを収集して分析

OpenDNS Home

208.67.220.220、208.67.222.222

  • 2016年からシスコが所有
  • アイデンティティ盗難の防止とペアレンタルコントロールを提供
  • Homeパッケージでカスタマイズ可能なフィルタリング
  • VIP Homeパッケージで詳細な使用統計情報とホワイトリストのみの閲覧
  • DNSとIPアドレス情報を保存し、Webビーコンを使用

DNSWatch

84.200.69.80、84.200.70.40

  • 検閲やコンテンツフィルタリングなし
  • DNSクエリを記録しない
  • 広告ネットワークやデータ販売とのビジネス取引なし
  • DNS-Over-HTTPSのサポート
  • ISPによるDNSハイジャックなし

Quad9

9.9.9.9、149.112.112.112

  • プライバシー重視、IPアドレスを記録しない
  • 20以上のサイバーセキュリティ企業からの脅威インテリジェンスを利用
  • プライバシー保護で知られるスイスに拠点を置く
  • DNSクエリのための暗号化
  • 速度と信頼性のための広範なグローバルネットワーク

OpenNIC

206.125.173.29、45.32.230.225

  • ユーザーが所有および制御
  • DNSのニュートラリティとISPによるDNSハイジャックの防止を提供
  • 調整可能なデータ記録レベル
  • ユーザーはプロジェクトの運営とポリシーの変更に投票できる

1. Cloudflare

  • IPアドレス:1.1.1.1と1.0.0.1

Cloudflareは、コンテンツ配信ネットワークとDDoS保護および軽減ツールで最もよく知られています。しかし、CloudflareのDNSサービスは通常、世界で最も高速(ほとんどの場合、最も高速ではない場合)であることをご存知ですか? 評判の高いDNSパフォーマンス追跡サイトDNSPerfによると、Cloudflareは依然として最速のDNSプロバイダーであり、これは他の多くのプロバイダーの中で大きな恩恵です。

しかし、単に高速というだけではありません。Cloudflareはリクエストに使用されるIPアドレスを記録せず、メタデータを24時間以内に消去します。さらに、DNS over HTTPS (DoH)とDNS over TLS (DoT)をサポートしており、これによりDNSデータの傍受や改ざんを防ぎ、コンテンツをフィルタリングまたはブロックしません(悪意があるとみなされない限り)、安心してWebを閲覧できます。

セキュリティとプライバシーをさらに強化したい場合は、Cloudflareは「1.1.1.1 for Families」プログラムで2つの追加サービスを提供しています。マルウェアからさらに保護するには、Cloudflareの1.1.1.2または1.0.0.2 DNSを使用し、マルウェアと成人向けコンテンツの両方をネットワークからブロックするには、1.1.1.3または1.0.0.3を使用します。

2. Google Public DNS

  • IPアドレス:8.8.8.8と8.8.4.4

Google DNSの最も重要な利点は、その速度です。DNSルックアップは、ブラウジングを遅くするボトルネックになることがよくあります。Googleの調査によると、最大のDNSボトルネックの原因は「キャッシュミス」です。これは、DNSリゾルバーがページをロードするために複数の外部ネームサーバーと通信する必要がある場合に発生します。これは、DNSサーバーを変更することの多くの利点の1つにすぎません。

Googleは、次の4つの主要なパフォーマンスとセキュリティ機能を提供することで、この問題を軽減しようとします:

  • グローバルカバレッジ:世界中のどこにいても、近くにサーバーがあります。
  • サービス拒否(DoS)攻撃の防止:Googleは標準としてDNSSECセキュリティを提供します。
  • 負荷分散:共有キャッシュによりキャッシュヒット率が向上します。
  • なりすましとキャッシュポイズニング:GoogleのDNSは特にDNSキャッシュポイズニング攻撃から保護することを目的としています。

GoogleはDNSSECとDNS over HTTPSを標準として提供していますが、データ収集はサービスを使用する上で重要なセキュリティ上の欠点です。Googleは広告会社であり、ユーザーデータが最大の資産であることを覚えておいてください。収集されるDNSデータは理論的には非公開ですが、プライバシーを重視するユーザーを怖がらせる可能性があります。

3. OpenDNS Home

  • IPアドレス:208.67.220.220と208.67.222.222

もう1つの一般的なサードパーティDNSプロバイダーはOpenDNSです。2016年11月以降、このサービスはシスコが所有しています。

ユーザーは、OpenDNSファミリーシールド、OpenDNSホーム、OpenDNS VIPホーム、OpenDNSアンブレラプロシューマーの4つのサービスから選択できます。

最初の2つのサービス、OpenDNSファミリーシールドとOpenDNSホームは無料です。機能はほぼ同じで、どちらも組み込みのアイデンティティ盗難防止機能と、自宅のすべてのデバイス向けのペアレンタルコントロールを備えています。唯一の大きな違いはカスタマイズ可能なフィルタリングです。ファミリーシールドはルーター、コンピューター、スマートデバイス、サーバー用に事前に構成されていますが、ホームパッケージではユーザーが入力して50種類のフィルタの一部を調整する必要があります。

VIPホームパッケージは年間19.95ドルです。過去12か月間の詳細なインターネット使用統計(8種類のセキュリティ脅威と60種類のWebコンテンツに分類)と、インターネットアクセスをドメインのホワイトリストに制限する機能が導入され、ネットワーク上のユーザーに「ロックダウン」されたエクスペリエンスを提供します。同社はビジネスパッケージも提供しています。

最後のプロシューマーパッケージはユーザーあたり20ドルで、1つのコストで3つのデバイスを保護します。

残念ながら、OpenDNSのセキュリティにはトレードオフがあります。同社はDNSとIPアドレスの両方の情報を保存し、サーバーを使用して訪問するページにWebビーコンを配置して、「どのコンテンツが効果的か」を把握できます。

その引用についてあなた自身の結論を導き出すことができます。

4. DNSWatch

  • IPアドレス:84.200.69.80と84.200.70.40

DNSWatchは、すべてのユーザーが完全に無料で利用できる、セキュリティを重視したDNSプロバイダーです。DNSWatchは4つの重要な領域に分類できます。

  • DNSニュートラリティ:サーバーはDNSリクエストを検閲しません。これは、アクセスできるものとできないものを積極的に検閲する世界中のISPとは異なります。
  • プライバシー保護:同社はDNSクエリをログに記録しません。あなたの行動は記録されません。一般的なISP DNSサーバーともう一度比較すると、多くは履歴をログに記録し、収集したデータを匿名化さえしないものもあります。
  • データの販売:同社は、オンラインの習慣を把握することに関心のある広告ネットワークやその他の機関と提携していません。
  • ISPによるDNSハイジャックなし:ISPのDNSサーバーを使用している場合、アクセスしようとしているサイトが応答を返さない場合は、スポンサー付き検索ページに偶然出くわすことがあるでしょう。それらはプライバシーにとって悪夢です。これらのページに入力した内容はすべてISPによって収集され、照合されます。

DNSWatchには、DNS over HTTPSなどの追加のセキュリティオプションも含まれており、セキュリティを重視する人にとって最高のDNSの1つになっています。

5. Quad9

  • IPアドレス:9.9.9.9と149.112.112.112

2016年に最初に立ち上げられたQuad9は、最も人気のあるサードパーティDNSプロバイダーの1つになりました。Quad9はプライバシーとセキュリティに重点を置いており、20以上のサイバーセキュリティ企業のネットワークから脅威インテリジェンスを調達して安全を確保しています。さらに、Quad9はIPアドレスをシステムにログに記録せず、DNSクエリを保護するために暗号化を使用し、個人情報の保護に定評のあるスイスを拠点としています。

Quad9のネットワークは世界中に分散しており、90か国以上に200以上のサーバー拠点があります。世界中のネットワーク間の相互接続率の高い「インターネットエクスチェンジ」ポイントに特に重点を置いています。つまり、Quad9は最速のDNSプロバイダーの1つでもあります。

6. OpenNIC

  • IPアドレス:206.125.173.29と45.32.230.225

OpenNICプロジェクトは、ユーザーが所有して制御するトップレベルのネットワーク情報センターで最もよく知られており、ICANNなどの一般的なトップレベルドメイン(TLD)レジストリに代わるものを提供しています。しかし、最も安全な無料DNSサーバーの一部も提供しています。

セキュリティ機能の重要な柱をいくつか認識しておく必要があります。DNSWatchと同様に、DNSニュートラリティとISPによるDNSハイジャックの防止を提供しますが、いくつかの追加機能も提供します。

まず、OpenNICがどの程度のデータロギングを行うかを選択できます。これにより、前例のないレベルのきめ細かい制御が可能になります。

2番目に、おそらくより印象的なのは、OpenNICの運営方法について投票できることです。新しいTLDの決定からプロジェクト全体のポリシー変更まで、あらゆることに意見を言うことができます。気に入らないことがあれば、OpenNICに知らせることができます。

2024-03-09 01:57 セキュリティDNS

コメントする