プライベートDNSとは何ですか?その使用方法

インターネット(Internet)のプライバシーは、今日の世界では大きな問題です。オンラインでセキュリティとプライバシーを確​​保することは、悪意のある第三者からあなたとあなたのデバイスを保護するのに役立ちます。これがプライベートDNSの出番です。 

オンラインプライバシー(your online privacy)が心配で、それを増やすための措置を講じたい場合は、プライベートDNSとは何か、およびデバイスでDNSを構成する方法を学びましょう。 

DNSとは何ですか?

ドメインネームシステム(Domain Name System)DNS )は、検索したWebアドレス(online-tech-tips.com、別名URLまたはUnified Resource Locatorなど)を一連のIPアドレスにマップして、パケットがインターネット経由で効率的に送信されるようにします。 

通常、DNSサーバーはURLからIPへの変換を実行します。このプロセスはDNSトランザクションと呼ばれ、Webサイトにアクセスしたり、特定のアプリケーションを使用したり、特定のプラットフォームを介して通信したりするたびに発生します。 

これらのトランザクションは、ドメイン名と同様に、暗号化されていません。取引の機密性を保護するためのプライバシーメカニズムはありません。これは、オペレーターや他の人がそれらを簡単に確認してログに記録できることを意味し、情報がセキュリティまたはプライバシーのリスクである場合、これは深刻な問題になる可能性があります。 

さらに、特定の形態の悪意のあるサイバー攻撃(malicious cyberattacks)(man-in-the-middle攻撃など)の 影響を受けやすくなる可能性があります。

プライベートDNSとは何ですか?

プライベートDNSを理解するための2つの新しい用語があります。トランスポート層セキュリティ(TLS)(Transport Layer Security (TLS))Hypert e xt転送プロトコルセキュア(HTTPS)(xt Transfer Protocol Secure (HTTPS))(xt Transfer Protocol Secure (HTTPS))です。これらのプロトコルは、送信されるDNS(DNS)クエリを暗号化します。これらのプロトコルを介したDNSは、DoH(DNS (DNS)over(DoH) HTTPS (DNS)およびDoT(HTTPS)DNS(DoT) over TLS(DNS)(TLS)呼ばれます。 

マルウェア、ランサムウェア、およびデータ盗難攻撃の多くは、 DNS(DNS)セキュリティの弱点に依存しています。これがプライベートDNSの出番です。DoTDoHは、ネットワークとDNSサーバー間の通信を暗号化し、サードパーティがデータを傍受するのを防ぎます。 

使用できるその他のプライバシーソフトウェアには、VPNとSmartDNS(VPN and SmartDNS)があります。 

プライベートDNSをどのように使用しますか?

プロセスは、デバイス/プラットフォームによって異なります。プライベートDNSを有効にするには、デバイスで(DNS)DNSアドレスを構成し、DoTまたはDoH機能 を含むサードパーティのDNSサーバーにアクセスできる必要があります。

Cloudflareは1.1.1.1または1.0.0.1で無料のプライベートDNSサービスを提供していますが、ここで読むことができるいくつかの情報をログに記録します。このDNSリゾルバーは完全に無料(DNS resolver is completely free)です。その他の無料のDNSオプションには、OpenDNS、1.1.1.1 with Warp、およびGoogleが含まれます。 

Windows10で(Windows 10)プライベートDNS(Private DNS)を有効にする方法

Windows 10でプライベートDNSを使用するには、次の手順に従います。 

  1. Windows key + I を押して[設定](Settings)を開きます。 
  2. [ネットワークとインターネット(Network & Internet)]を選択します。

  1. [ネットワークの詳細設定]で[ネットワークと共有センター](Network and Sharing Center)を選択します。 

  1. 左側のメニューから [アダプタ設定の変更](Change Adaptor Settings )を選択します。

  1. (Right-click)現在接続しているネットワークを右クリックして、[プロパティ(Properties)]を選択します。 

  1. リストから[インターネットプロトコルバージョン4(TCP / IPv4)]を選択し、[プロパティ]を選択Internet Protocol Version 4 (TCP/IPv4) ます(Properties)。 

  1. [次のDNSサーバーアドレスを使用する]を(Use the following DNS server addresses )選択し、優先DNSアドレスを入力します。 

Androidで(Android)プライベートDNS(Private DNS)を有効にする方法

GoogleはAndroid9でDNSoverTLSのサポートを(support for DNS over TLS in Android 9)導入し、携帯電話でプライベートDNSを使用できるようにしました。(DNS)これを行うには、プライベートDNSサーバーにアクセスできる必要があります。[設定](Settings)に移動します。

  1. 設定(Settings)を開きます。
  2. [接続(Connections)] >[その他の接続設定](More Connection Settings)を選択します。 

  1. プライベートDNS(Private DNS)を選択します。 

  1. プライベートDNSプロバイダーのホスト名(Private DNS provider hostname)を選択します。 

  1. (Enter)使用するプライベートDNSサービスのアドレスを入力します。

注:(Note:)CloudFlareを使用している場合、URL1dot1dot1dot1.cloudfare-dns.comになります。 

MacでプライベートDNSを有効にする方法

MacでプライベートDNSを有効にするには、次 の手順を実行します。

  1. Appleメニュー(Apple menu)を選択します。 
  2. [システム環境設定](System Preferences) >[ネットワーク(Network)]を選択します。 

  1. (Select)現在使用しているネットワーク接続を選択し、[詳細設定(Advanced)]をクリックします。 
  2. [ DNS ]をクリックし、リストの下部にある[(DNS)追加(Add)]ボタン(プラス記号)を 選択します。
  3. (Enter)選択する DNSサーバーのIPv4またはIPv6アドレスを入力します。
  4. [ OK]を選択します。 

iPhoneでプライベートDNS(Private DNS)を有効にする方法

iPhoneで暗号化されたDNSを使用するには、次の手順に従います。 

  1. [設定](Settings) >[ Wi-Fi ]に移動します。 

  1. Wi-Fi接続の横に ある情報(information)アイコン「i 」をクリックします。

  1. 下にスクロールして、[ DNSの構成](Configure DNS)を選択します。 

  1. 手動(Manual)を選択します。 

  1. [サーバーの追加]を(Add Server)クリックします。 
  2. (Enter)使用するプライベートDNSサービス のアドレスを入力します。

CloudFlareの1.1.1.1:より高速で安全なインターネット(1.1.1.1: Faster & Safer Internet)アプリ

Androidにプライベート(Android)DNSサーバーを自動的に設定できます。CloudFlareの1.1.1.1Faster&Safer Internetなどのアプリ(Faster)(Safer Internet)1.1.1.1DNS(Apps)サーバー(DNS)を使用するようにデバイスを自動的に構成します。iPhoneでもご利用いただけます。それは1.1.1.1と呼ばれています:AppleStore(1.1.1.1: Faster Internet)(Apple Store)のより高速なインターネット。広告なしで機能する無料アプリです。 

DNSを確認して検証する

プライベートDNS(DNS)の設定は、それ自体で必ずしも安全であるとは限りません。代替DNS(DNS)アドレスを設定したら、それをチェックして接続が安全であることを確認することが重要です。Cloudfare独自のセキュリティチェックツール(security check tool)など、これを行うために使用できるオンラインツールがいくつかあります。 

これにより、DNSクエリが暗号化されているかどうか、ブラウザが暗号化されたサーバー名表示(Server Name Indication)SNI)をサポートしているかどうか、DNSリゾルバがドメインネームシステムセキュリティ拡張機能(Domain Name System Security Extensions)DNSSEC )を使用しているかどうか、使用されている(DNSSEC)TLSのバージョンを再確認します。 

インターネットプライバシー

パブリックDNS(Public DNS)は、インターネット上で最も重要なセキュリティ上の懸念事項の1つであり、プライベートDNSを構成すると、インターネット上の悪意のある攻撃者からユーザーとデバイスを保護できます。 

プライベートDNSを使用していますか?以下のコメントでお知らせください。 



七夏 田辺

About the author

私は 10 年以上の経験を持つコンピューターの専門家です。余暇には、オフィスのデスクを手伝ったり、子供たちにインターネットの使い方を教えたりしています。私のスキルには多くのことが含まれますが、最も重要なことは、人々が問題を解決するのを助ける方法を知っていることです. 何か緊急のことを手伝ってくれる人が必要な場合や、基本的なヒントが必要な場合は、私に連絡してください!


Related posts