DNSリークとは?DNSリークを防ぐ方法は?

このページはこんな方におすすめです
  • DNSリークについて知りたい
  • DNSリークから守る方法を知りたい
  • 高度な匿名性を確保したい

DNSリークって何?

DNSとは?

DNSはホスト名からIPアドレスを引き出せるようにする、インターネットで最も重要な機能のひとつです。

DNSはいわば電話帳のようなもので、DNSのお陰で私たちはWebサイトの名前さえ憶えておけばIPを知らなくて済むわけです。

このページを見ているあなたのコンピュータ(PC、スマホ)を例にすると、次のようにしてvpncafe.netのIPアドレスを調べています。

コンピュータに設定されているキャッシュサーバへvpncafe.netを問い合わせる
キャッシュサーバにvpncafe.netの情報があればvpncafe.netのIPアドレスを返す
キャッシュサーバがルートサーバへvpncafe.netについて問い合わせる
キャッシュサーバはルートサーバから.netを管轄するDNSサーバの情報を受け取る
キャッシュサーバが.netを管轄するDNSサーバへ問い合わせる
キャッシュサーバは.netを管轄するサーバからvpncafe.netを管理しているDNSサーバの情報を受け取る
キャッシュサーバがvpncafe.netを管理しているDNSサーバに問い合わせる

DNSで問い合わせをする際、Step.1の問い合わせでプロバイダ(ISP)が提供するDNSサーバーを使用しているとDNSリークによりプライバシーを侵害されるおそれがあります。

DNSリークとは?DNSリークの仕組み

DNSサーバを管理する組織(特にISP)は「いつ」「だれが」「どのホストを」問い合わせたのかすべてログに記録し保持しています。

そして保持期間が長ければ長いほど、DNSリークによるリスクが大きくなります。

DNSリークというのは、DNSサーバを検査する事によってDNSトラフィックを監視したりフィルタリングする行為です。

2019年にISPが「漫画村」をブロックするという話がでましたが、これはまさにISPがDNSトラフィックを監視して漫画村のIPアドレスを調べられないようにするというものでした。

このようにDNSリークというのはISPなどがDNSトラフィックを監視、保持、フィルタリングする行為です。

DNSリークによる匿名性弱体化

ISPは保持しているDNS問い合わせ情報の記録を外部からの要請により開示する場合があります。

あなたがvpncafe.netをDNSで問い合わせると、あなたのISPとvpncafe.netを管理しているDNSサーバにDNS問い合わせの記録が残ります。

vpncafe.netを管理しているDNSサーバにはあなたのISPのキャッシュサーバからDNSクエリが送信された記録が残りますから、ISPの記録と照合する事によってあなたに辿り着く事ができてしまいます。

これはVPN接続をしていても同じで、DNSリーク対策をしていないVPNサービスを利用した場合はvpncafe.netを管理しているDNSサーバにあなたのISPのキャッシュサーバからDNSクエリが送信された記録が残るので、WEBサーバに記録されているIPアドレスはVPNサービス事業者のものだとしても本当の接続元IPアドレスへ辿り着く事ができます。

これがDNSリークが匿名性を弱体化させる理由です。

DNSリークを防ぐ方法

DNSリークを防ぐ方法はいくつかありますので、ひとつずつご紹介します。

DNSリーク対策されたVPNサービスを利用する

VPNサービスを利用して匿名化したとしても、スプリットトンネルといってVPN接続と同時にインターネットへも接続できる状態となっていると、DNS問い合わせがVPNトンネルではなくて直接インターネットへ流れる事となりISPの記録にあなたの情報が残ります。

実に多くのVPNサービス事業者がDNSリーク対策をしていないため、匿名化に関心がある方はDNSリーク対策済みのVPNサービス事業者を選ぶ必要があります。

DNSリーク対策を行っているVPNサービス

vpncafeがおすすめするVPNサービス事業者の中からDNSリーク対策を行っているものをご紹介します。

DNSリーク対策を行っているVPNサービス

これらのVPNサービスサービス事業者はどれもDNSリーク対策をおこなっており、安心して利用できます。

Cloudflare DNSサーバを利用する

これはVPNを使う使わないに関係なく実施するべきです。

CloudflareはパブリックDNSサーバである「1.1.1.1」を立ち上げました。これは世界で最速で最も安全なDNSサーバであるとされています。

CloudflareはDNS問い合わせ情報を24時間しか保持していないため、後になってCloudflareが第3者にDNS問い合わせ情報を提供する可能性はゼロに等しいです。

是非お使いのPCやスマホのDNSサーバを1.1.1.1に固定設定してください。

DHCP環境ではISPの管理するDNSサーバに変更されれてしまう場合があるのでご注意ください。

DNSリークを確認する方法

DNSリークを確認する方法は簡単です。つぎのサイトはどれもDNSリークの問題が発生していないか確認をしてくれます。

DNSリークの心配がある方はご自身の環境に問題がないのか確認する事をおすすめします。

まとめ

DNSリークを防ぐもっとも良い方法は信頼できるVPNサービスを利用する事です。

【2022年最新版】VPN人気ランキングBEST3|ノーログポリシーで運営されているおすすめVPNはこれだ!

またキルスイッチでVPN接続が不意に切断された際に直接インターネットへ接続してしまう事がないように注意する必要もあります。

NordVPNは高速通信と軍事レベルの暗号化技術、匿名性の高さで人気ナンバーワン。VPNアプリケーションも使いやすく、海外からの動画視聴やBitTorrentでのファイル交換も快適です。同時接続6台まで可能。

» 公式サイトへ » レビューを見る

ExpressVPNは他社を圧倒的に引き離す最速のVPNサービスを提供します。海外からの動画視聴やBitTorrentでのファイル交換も快適です。軍事レベルの暗号化技術とセキュリティで匿名性も抜群。同時接続5台まで可能。

» 公式サイトへ » レビューを見る

SurfShark VPNは2018年に誕生した新進気鋭のVPNサービス。低価格ながら軍事レベルの暗号化技術とMuliHop機能を搭載するなど高い匿名性を提供する、人気急上昇中のVPNサービスです。同時接続台数は無制限。

» 公式サイトへ » レビューを見る

PIAは高速通信と使いやすいVPNアプリケーションで人気の匿名VPN。BitTorrentでのファイル交換も快適です。実証されたノーログポリシーにより、最高の匿名VPNのひとつとなっています。同時接続10台まで可能。

» 公式サイトへ » レビューを見る

AirVPNは『VPN over Tor』に対応。VPN偽装機能も搭載しておりVPN検知を突破します。もちろんBitTorrent対応。他のVPNサービスとは一線を画した上級者向けの匿名VPNサービスです。同時接続3台まで可能。MoneroとDashでの支払いに対応しています。

» 公式サイトへ » レビューを見る

コメントを残す

メールアドレスが公開されることはありません。

CAPTCHA


Japanese