DNSリークとは?DNSリークを防ぐ方法は?

このページはこんな方におすすめです
  • DNSリークについて知りたい
  • DNSリークから守る方法を知りたい
  • 高度な匿名性を確保したい

DNSリークって何?

DNSとは?

DNSはホスト名からIPアドレスを引き出せるようにする、インターネットで最も重要な機能のひとつです。

DNSはいわば電話帳のようなもので、DNSのお陰で私たちはWebサイトの名前さえ憶えておけばIPを知らなくて済むわけです。

このページを見ているあなたのコンピュータ(PC、スマホ)を例にすると、次のようにしてvpncafe.netのIPアドレスを調べています。

コンピュータに設定されているキャッシュサーバへvpncafe.netを問い合わせる
キャッシュサーバにvpncafe.netの情報があればvpncafe.netのIPアドレスを返す
キャッシュサーバがルートサーバへvpncafe.netについて問い合わせる
キャッシュサーバはルートサーバから.netを管轄するDNSサーバの情報を受け取る
キャッシュサーバが.netを管轄するDNSサーバへ問い合わせる
キャッシュサーバは.netを管轄するサーバからvpncafe.netを管理しているDNSサーバの情報を受け取る
キャッシュサーバがvpncafe.netを管理しているDNSサーバに問い合わせる

DNSで問い合わせをする際、Step.1の問い合わせでプロバイダ(ISP)が提供するDNSサーバーを使用しているとDNSリークによりプライバシーを侵害されるおそれがあります。

DNSリークとは?DNSリークの仕組み

DNSサーバを管理する組織(特にISP)は「いつ」「だれが」「どのホストを」問い合わせたのかすべてログに記録し保持しています。

そして保持期間が長ければ長いほど、DNSリークによるリスクが大きくなります。

DNSリークというのは、DNSサーバを検査する事によってDNSトラフィックを監視したりフィルタリングする行為です。

2019年にISPが「漫画村」をブロックするという話がでましたが、これはまさにISPがDNSトラフィックを監視して漫画村のIPアドレスを調べられないようにするというものでした。

このようにDNSリークというのはISPなどがDNSトラフィックを監視、保持、フィルタリングする行為です。

DNSリークによる匿名性弱体化

ISPは保持しているDNS問い合わせ情報の記録を外部からの要請により開示する場合があります。

あなたがvpncafe.netをDNSで問い合わせると、あなたのISPとvpncafe.netを管理しているDNSサーバにDNS問い合わせの記録が残ります。

vpncafe.netを管理しているDNSサーバにはあなたのISPのキャッシュサーバからDNSクエリが送信された記録が残りますから、ISPの記録と照合する事によってあなたに辿り着く事ができてしまいます。

これはVPN接続をしていても同じで、DNSリーク対策をしていないVPNサービスを利用した場合はvpncafe.netを管理しているDNSサーバにあなたのISPのキャッシュサーバからDNSクエリが送信された記録が残るので、WEBサーバに記録されているIPアドレスはVPNサービス事業者のものだとしても本当の接続元IPアドレスへ辿り着く事ができます。

これがDNSリークが匿名性を弱体化させる理由です。

DNSリークを防ぐ方法

DNSリークを防ぐ方法はいくつかありますので、ひとつずつご紹介します。

DNSリーク対策されたVPNサービスを利用する

VPNサービスを利用して匿名化したとしても、スプリットトンネルといってVPN接続と同時にインターネットへも接続できる状態となっていると、DNS問い合わせがVPNトンネルではなくて直接インターネットへ流れる事となりISPの記録にあなたの情報が残ります。

実に多くのVPNサービス事業者がDNSリーク対策をしていないため、匿名化に関心がある方はDNSリーク対策済みのVPNサービス事業者を選ぶ必要があります。

DNSリーク対策を行っているVPNサービス

vpncafeがおすすめするVPNサービス事業者の中からDNSリーク対策を行っているものをご紹介します。

DNSリーク対策を行っているVPNサービス

これらのVPNサービスサービス事業者はどれもDNSリーク対策をおこなっており、安心して利用できます。

Cloudflare DNSサーバを利用する

これはVPNを使う使わないに関係なく実施するべきです。

CloudflareはパブリックDNSサーバである「1.1.1.1」を立ち上げました。これは世界で最速で最も安全なDNSサーバであるとされています。

CloudflareはDNS問い合わせ情報を24時間しか保持していないため、後になってCloudflareが第3者にDNS問い合わせ情報を提供する可能性はゼロに等しいです。

是非お使いのPCやスマホのDNSサーバを1.1.1.1に固定設定してください。

DHCP環境ではISPの管理するDNSサーバに変更されれてしまう場合があるのでご注意ください。

DNSリークを確認する方法

DNSリークを確認する方法は簡単です。つぎのサイトはどれもDNSリークの問題が発生していないか確認をしてくれます。

DNSリークの心配がある方はご自身の環境に問題がないのか確認する事をおすすめします。

まとめ

DNSリークを防ぐもっとも良い方法は信頼できるVPNサービスを利用する事です。

VPN人気ランキングBEST3

またキルスイッチでVPN接続が不意に切断された際に直接インターネットへ接続してしまう事がないように注意する必要もあります。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です