セキュアなDNS設定

中級者

インターネットを利用する際に欠かせないDNS(Domain Name System)は、私たちがウェブサイトにアクセスするための重要な役割を果たしています。しかし、通常のDNSにはいくつかのセキュリティ上の問題点があります。本記事では、DNSの基本的な仕組みからその問題点、そして最新のセキュアなDNS設定方法であるDoH(DNS over HTTPS)について詳しく解説します。

DNSとは

DNS(Domain Name System)は、インターネット上のドメイン名をIPアドレスに変換するシステムです。例えば、”homenetlab.info”というドメイン名を入力すると、DNSがそのドメイン名を対応するIPアドレス(例: 93.184.216.34)に変換し、ウェブサイトにアクセスできるようにします。この変換がなければ、ユーザーはウェブサイトにアクセスする際にIPアドレスを直接入力しなければならず、非常に不便です。DNSについては以下の記事でさらに詳細について説明しているので、興味がある方はぜひ参考にしてください。

DNSとは?
本記事では、DNSの基本概念、ドメイン名とIPアドレスの関係、DNSの役割、キャッシュ機能、セキュリティの脅威などについて具体例を交えて詳しく解説します。詳しくはこちらから。
homenetlab.info

通常のDNSの問題点

現在、一般的に利用されているDNSは平文で通信を行うため、以下のようなセキュリティ上の問題点があります。

  • 盗聴のリスク: 通信が暗号化されていないため、悪意のある第三者に通信内容を盗聴される可能性があります。
  • 改竄のリスク: DNSレスポンスが改竄され、ユーザーが意図しないサイトに誘導される可能性があります。(DNSスプーフィング)

これらの大きな問題を解決するために、DNS通信のセキュリティを強化する技術が求められています。

通常のDNSにおける盗聴リスク・改竄リスクのイメージ図

DoH(DNS over HTTPS)とは?

DoH(DNS over HTTPS)は、DNSクエリをHTTPSプロトコルで暗号化して送信する技術です。これにより、DNSクエリが盗聴や改竄されるリスクが大幅に軽減されます。

ちなみにDoT(DNS over TLS)という技術もあります。DoTは、DNSクエリをTLSプロトコルで暗号化するもので、DoHと同様に通信のセキュリティを向上させます。技術的な違いはいくつかありますが、本記事では一般に普及が進んでいるDoHについて解説します。

DoHのメリット

DoHの主なメリットは以下の通りで、先程挙げた問題を解消させることができます。

  • セキュリティ向上: 暗号化技術により、DNSクエリの盗聴や改竄のリスクが低減します。
  • プライバシー保護: DNSクエリが暗号化されることで、ユーザー通信履歴が外部に漏れるリスクが減少します。

DoHの設定方法

おすすめのDNSサービス

自由に利用可能なDNSサーバは世界中にいくつもありますが、Cloudflare社のDNSをおすすめします。DoHを利用するためにはDNSサーバもDoHに適応している必要がありますが、Cloudflare社のDNSはDoHを利用可能です。具体的なIPアドレスは以下の通りです。

Cloudflare DNS(通常)

IPv4

  • プライマリ: 1.1.1.1
  • セカンダリ: 1.0.0.1

IPv6

  • プライマリ: 2606:4700:4700::1111
  • セカンダリ: 2606:4700:4700::1001

Cloudflare DNS(マルウェアブロック)

IPv4

  • プライマリ: 1.1.1.2
  • セカンダリ: 1.0.0.2

IPv6

  • プライマリ: 2606:4700:4700::1112
  • セカンダリ: 2606:4700:4700::1002

デバイス・ブラウザの設定手順

DoHを利用するためには、各デバイスやブラウザでの設定が必要です。デバイスで設定可能な場合はそちらを利用するのがよいでしょう。比較的新しい技術のため、まだデバイスで設定できない場合はブラウザのみ設定することをおすすめします。

OSやブラウザのバージョンアップにより都度手順が変わってしまう可能性があるため、本記事内で詳細な手順は記載しません。以下に、主要なデバイスとブラウザでの設定方法が記載されたURLを記載しますので、設定時にご参照ください。

Windows

Windows Server 2022 での HTTPS 経由の DNS クライアントのセキュリティ保護 (DoH)
Windows Server 2022 から、DNS クライアントは DNS over HTTPS (DoH) をサポートします。 DoH が有効になっている場合、Windows Server の DNS クライアントと DNS サーバーの...
learn.microsoft.com

MAC・iPad・iPhone

https://support.apple.com/ja-jp/guide/deployment/dep86469ba99/web
support.apple.com

※ 執筆時点では設定の難易度はまだ少し高いです。

Google Chrome

Manage Chrome safety and security - Computer - Google Chrome Help
For a more private and secure browsing experience, you can use Chrome’s safety features, like Safety Check and Safe Brow...
support.google.com

Mozilla Firefox

https://support.mozilla.org/ja/kb/firefox-dns-over-https
support.mozilla.org

Microsoft Edge

Microsoft Edge で Web を安全に参照する - Microsoft サポート
support.microsoft.com

補足

今回はセキュリティを重視したDNS設定について解説しましたが、通信速度を重視した設定方法もあります。セキュリティは低下しますが、速度を優先したい方はそちらの設定が良いです。以下の記事で詳細について説明しているので参考にしてください。

DNS設定変更による高速化
DNSの設定変更でインターネットの速度と安全性を向上させる方法を紹介します。CloudflareやGoogle Public DNSの利用で快適なネット環境を実現しましょう。詳しくはこちらから。
homenetlab.info

まとめ

セキュアなDNS設定は、インターネットを安全に利用するために非常に重要です。通常のDNSの問題点を理解し、DoHを活用することで、通信のセキュリティとプライバシーを向上させることができます。各デバイスやブラウザでの設定を行い、安全なインターネット環境を構築しましょう。

スポンサーリンク
タイトルとURLをコピーしました