サイバー空間におけるデータの機密性と完全性は主要な懸念事項です。サイバー攻撃が増加する中、安全なウェブブラウジングのためのセキュリティ対策を検証するためにデータ処理システムを規制し、テストすることが重要です。ブラウザは特別なセキュリティアーキテクチャを備えており、アドオンやプラグインなどの特定のリソースを提供してウェブセキュリティを強化しています。この記事では、ネットワーク構成における主要な問題であるDNSリークについて説明し、Windows 11/10でDNSリークの問題を修正して防止する方法を見つけます。
始める前に、DNSの役割について簡単に説明します。
DNSとは
ご存知のとおり、ドメイン名はブラウザでインターネット上のウェブページを見つけるために使用されます。簡単に言えば、ドメイン名は人間が容易に読み取ったり記憶したりできる文字列のコレクションです。人間はドメイン名でウェブページにアクセスしますが、マシンはIPアドレスを使用してウェブページにアクセスします。そのため、基本的にどのウェブサイトにもアクセスするには、人間が読めるドメイン名をマシンが読めるIPアドレスに変換する必要があります。
DNSサーバーはすべてのドメイン名と対応するIPアドレスを格納します。URLにアクセスするたびに、最初にDNSサーバーに転送されてドメイン名がそれぞれのIPアドレスと照合され、要求が目的のコンピューターに転送されます。たとえば、URL(www.gmail.comなど)を入力すると、システムはDNSサーバーに要求を送信します。その後、サーバーはドメイン名に対応するIPアドレスを照合し、ブラウザをリモートウェブサイトにルーティングします。通常、これらのDNSサーバーはインターネットサービスプロバイダー(ISP)によって提供されます。
要約すると、DNSサーバーはドメイン名と対応するインターネットプロトコルアドレスのリポジトリです。
DNSリークとは
インターネットには、システムとリモートウェブサイト間で転送されるデータを暗号化する多数の条項があります。コンテンツの暗号化だけでは十分ではありません。コンテンツの暗号化と同様に、送信者のアドレスとリモートウェブサイトのアドレスを暗号化する方法はありません。奇妙な理由で、DNSトラフィックは暗号化できないため、最終的にはDNSサーバーにアクセスできるすべての人にオンラインアクティビティが公開される可能性があります。
つまり、ユーザーがアクセスしたすべてのウェブサイトは、DNSログにアクセスするだけで知ることができます。このようにして、ユーザーはインターネット上での閲覧に関するすべてのプライバシーを失い、DNSデータをインターネットサービスプロバイダーに漏洩する可能性が高くなります。一言で言えば、ISPのように、合法または非合法な方法でDNSサーバーにアクセスできる人は誰でも、すべてのオンラインアクティビティを追跡できます。
この問題を軽減し、ユーザーのプライバシーを保護するために、ネットワーク上で安全で仮想的な接続を作成する仮想プライベートネットワーク(VPN)テクノロジーが採用されています。システムをVPNに追加して接続すると、すべてのDNS要求とデータが安全なVPNトンネルに渡されます。DNS要求がセキュアトンネルから漏洩すると、受信者アドレスと送信者アドレスなどの情報を囲むDNSクエリが保護されていないパスで送信されます。これにより、すべての情報がインターネットサービスプロバイダーにルーティングされ、最終的にアクセスするすべてのウェブサイトホストのアドレスが明らかになるという深刻な結果が生じます。
Windows 11/10でDNSリークが発生する原因
DNSリークの最も一般的な原因は、ネットワーク設定の不適切な構成です。システムは最初にローカルネットワークに接続してから、VPNトンネルに接続する必要があります。ホットスポット、WiFi、ルーターからインターネットを頻繁に切り替えるユーザーの場合、システムはDNSリークに対して最も脆弱です。理由は、新しいネットワークに接続すると、Windows OSはVPNサービスでホストされているDNSサーバーではなく、LANゲートウェイでホストされているDNSサーバーを優先するためです。最終的に、LANゲートウェイでホストされているDNSサーバーはすべてのアドレスをインターネットサービスプロバイダーに送信し、オンラインアクティビティを公開します。
また、DNSリークのもう1つの大きな原因は、VPNでIPv6アドレスがサポートされていないことです。ご存知のとおり、IP4アドレスは徐々にIPv6に置き換えられており、ワールドワイドウェブはまだIPv4からIPv6への切り替え段階にあります。VPNがIPv6アドレスをサポートしていない場合、IPv6アドレスの要求は、IPv4からIPv6に変換するために最初にチャネルに送信されます。このアドレスの変換は最終的にVPNセキュアトンネルをバイパスし、DNSリークにつながるすべてのオンラインアクティビティを公開します。
DNSリークの影響を受けているかどうかを確認する方法
DNSリークを確認することは非常に簡単な作業です。次の手順に従うと、無料のオンラインサービステストを使用して簡単なDNSリークテストを実行できます。
まず、コンピューターをVPNに接続します。
次に、dnsleaktest.comのウェブサイトにアクセスします。
標準テストをクリックして結果を待ちます。
ISPに関連するサーバー情報が表示される場合、システムはDNSを漏洩しています。また、VPNサービスの下にないリストが表示される場合も、システムはDNSリークの影響を受けています。
DNSリークを確認するための他のサイトには、browserleaks.com/dnsとdnsleak.comがあります。
DNSリークを修正する方法
WindowsシステムはDNSリークの影響を受けやすく、インターネットに接続するたびに、DHCP設定はインターネットサービスプロバイダーに属する可能性のあるDNSサーバーを自動的に考慮します。
この問題を修正するには、DHCP設定を使用する代わりに、静的DNSサーバーまたはパブリックDNSサービス、またはOpen NICプロジェクトによって推奨されるものを使用してみてください。VPNソフトウェアに独自のサーバーがない場合は、Comodo Secure DNS、OpenDNS、Cloudflare DNSなどのサードパーティDNSサーバーをお勧めします。
DNS設定を変更するには、コントロールパネルを開き、ネットワークと共有センターに移動します。左側のペインでアダプター設定の変更に移動し、ネットワークを見つけてネットワークアイコンを右クリックします。ドロップダウンメニューからプロパティを選択します。
ウィンドウでインターネットプロトコルバージョン4を見つけて検索し、クリックしてからプロパティに移動します。
ラジオボタン次のDNSサーバーアドレスを使用するをクリックします。
使用するDNSサーバーの優先および代替アドレスを入力します。
Google Public DNSサーバーを使用する場合は、次の手順に従います。
- 優先DNSサーバーを見つけて8.8.8.8と入力します。
- 代替DNSサーバーを見つけて8.8.4.4と入力します。
OKをクリックして変更を保存します。
関連するメモとして、VPN用の監視ソフトウェアを使用することをお勧めします。費用がかかる場合がありますが、確かにユーザーのプライバシーが向上します。また、定期的なDNSリークテストを実行することは予防策として合格する価値があります。
コメントする