DNSリークとは？DNSリークを防ぐ方法は？

本記事はプロモーションを含みます

このページはこんな方におすすめです

DNSリークについて知りたい
DNSリークから守る方法を知りたい
高度な匿名性を確保したい

Contents

DNSリークって何？
- DNSとは？
DNSリークとは？DNSリークの仕組み
- DNSリークによる匿名性弱体化
DNSリークを防ぐ方法
- DNSリーク対策されたVPNサービスを利用する
DNSリークを確認する方法
まとめ

DNSリークって何？

DNSとは？

DNSはホスト名からIPアドレスを引き出せるようにする、インターネットで最も重要な機能のひとつです。

DNSはいわば電話帳のようなもので、DNSのお陰で私たちはWebサイトの名前さえ憶えておけばIPを知らなくて済むわけです。

このページを見ているあなたのコンピュータ（PC、スマホ）を例にすると、次のようにしてvpncafe.netのIPアドレスを調べています。

コンピュータに設定されているキャッシュサーバへvpncafe.netを問い合わせる

キャッシュサーバにvpncafe.netの情報があればvpncafe.netのIPアドレスを返す

キャッシュサーバがルートサーバへvpncafe.netについて問い合わせる

キャッシュサーバはルートサーバから.netを管轄するDNSサーバの情報を受け取る

キャッシュサーバが.netを管轄するDNSサーバへ問い合わせる

キャッシュサーバは.netを管轄するサーバからvpncafe.netを管理しているDNSサーバの情報を受け取る

キャッシュサーバがvpncafe.netを管理しているDNSサーバに問い合わせる

DNSで問い合わせをする際、Step.1の問い合わせでプロバイダ（ISP）が提供するDNSサーバーを使用しているとDNSリークによりプライバシーを侵害されるおそれがあります。

DNSリークとは？DNSリークの仕組み

DNSサーバを管理する組織（特にISP）は「いつ」「だれが」「どのホストを」問い合わせたのかすべてログに記録し保持しています。

そして保持期間が長ければ長いほど、DNSリークによるリスクが大きくなります。

DNSリークというのは、DNSサーバを検査する事によってDNSトラフィックを監視したりフィルタリングする行為です。

2019年にISPが「漫画村」をブロックするという話がでましたが、これはまさにISPがDNSトラフィックを監視して漫画村のIPアドレスを調べられないようにするというものでした。

このようにDNSリークというのはISPなどがDNSトラフィックを監視、保持、フィルタリングする行為です。

DNSリークによる匿名性弱体化

ISPは保持しているDNS問い合わせ情報の記録を外部からの要請により開示する場合があります。

あなたがvpncafe.netをDNSで問い合わせると、あなたのISPとvpncafe.netを管理しているDNSサーバにDNS問い合わせの記録が残ります。

vpncafe.netを管理しているDNSサーバにはあなたのISPのキャッシュサーバからDNSクエリが送信された記録が残りますから、ISPの記録と照合する事によってあなたに辿り着く事ができてしまいます。

これはVPN接続をしていても同じで、DNSリーク対策をしていないVPNサービスを利用した場合はvpncafe.netを管理しているDNSサーバにあなたのISPのキャッシュサーバからDNSクエリが送信された記録が残るので、WEBサーバに記録されているIPアドレスはVPNサービス事業者のものだとしても本当の接続元IPアドレスへ辿り着く事ができます。

これがDNSリークが匿名性を弱体化させる理由です。