DNSとは何ですか?他のDNSサーバーを使用する必要がありますか?
Facebookの実際のWebサイトには実際に接続されていないのに、facebook.comに接続して、ブラウザのアドレスバーにfacebook.comを表示できることをご存知でしたか?その理由を理解するには、DNSについて少し知っておく必要があります。.
DNSは「ドメインネームシステム」の略です。 DNSサーバーはWebアドレス(www.howtogeek.comなど)をIPアドレス(23.92.23.113など)に変換するので、ユーザーは訪問したいWebサイトごとに数字列を覚えておく必要はありません。DomainName System(DNS)が支持する私たちが毎日使うWeb。これはバックグラウンドで透過的に機能し、人間が読めるWebサイトの名前をコンピュータが読める数値のIPアドレスに変換します。 DNSは、インターネット上のリンクされたDNSサーバーのシステムでその情報を調べることによってこれを行います。ただし、速度とセキュリティの観点から、DNSサーバーが異なると動作が異なる場合があります。それでは、DNSがどのように機能するのか、そしてそれがあなたにとって最良の方法であることを確認するために何ができるのかを見てみましょう。.
ドメイン名とIPアドレス
ドメイン名は、私たちが毎日使用する人間が読めるウェブサイトのアドレスです。たとえば、Googleのドメイン名はgoogle.comです。 Googleにアクセスしたい場合は、Webブラウザのアドレスバーにgoogle.comを入力するだけです。.
ただし、コンピュータは「google.com」がどこにあるのか理解できません。舞台裏では、インターネットや他のネットワークは数値のIPアドレスを使用します。 Google.comで使用されているIPアドレスの1つは172.217.0.142です。この番号をWebブラウザのアドレスバーに入力した場合は、GoogleのWebサイトにも表示されます。.
google.comのようなアドレスはより意味があり、覚えやすいため、172.217.0.142の代わりにgoogle.comを使用します。 IPアドレスも変更されることが知られていますが、DNSサーバーはその新しい情報についていきます。 DNSは電話帳のようなものとして説明されることが多く、そこでは誰かの名前を調べ、その本からあなたの電話番号がわかります。電話帳のように、DNSは人間が読める名前と、機械が理解しやすい数字を照合します。.
DNSサーバー
DNSサーバーはドメイン名とそれに関連付けられたIPアドレスを照合します。ブラウザにドメイン名を入力すると、コンピュータは現在のDNSサーバーに接続し、そのドメイン名に関連付けられているIPアドレスを確認します。あなたのコンピュータはそれからIPアドレスに接続してあなたのために正しいウェブページを検索します.
使用するDNSサーバーは、インターネットサービスプロバイダー(ISP)によって提供されている可能性があります。ルーターの背後にいる場合、コンピューターはルーター自体をDNSサーバーとして使用している可能性がありますが、ルーターはISPのDNSサーバーに要求を転送しています。.
コンピュータはDNS応答をローカルにキャッシュするため、すでに訪問した特定のドメイン名に接続するたびにDNS要求が発生するわけではありません。コンピュータがドメイン名に関連付けられたIPアドレスを特定すると、しばらくの間それが記憶されます。これにより、DNS要求フェーズを省略することで接続速度が向上します。.
セキュリティ上の懸念
ウイルスやその他のマルウェアプログラムによっては、デフォルトのDNSサーバーを悪意のある組織や詐欺師が運営するDNSサーバーに変更する可能性があります。この悪意のあるDNSサーバーはその後、人気のあるWebサイトを異なるIPアドレスに誘導する可能性があります。これは詐欺師によって実行される可能性があります。.
たとえば、インターネットサービスプロバイダの正規のDNSサーバーを使用しているときにfacebook.comに接続すると、DNSサーバーはFacebookのサーバーの実際のIPアドレスで応答します。.
ただし、コンピュータやネットワークが詐欺師によって設定された悪質なDNSサーバーを指している場合、悪意のあるDNSサーバーは完全に異なるIPアドレスで応答する可能性があります。このようにして、ブラウザのアドレスバーに「facebook.com」と表示される可能性がありますが、実際には実際のfacebook.comにいるとは限りません。舞台裏では、悪意のあるDNSサーバーがあなたを別のIPアドレスに向けています.
この問題を回避するには、優れたウイルス対策アプリケーションとマルウェア対策アプリケーションを実行していることを確認してください。暗号化された(HTTPS)Webサイトで証明書のエラーメッセージも確認する必要があります。たとえば、銀行のWebサイトに接続して「無効な証明書」というメッセージが表示された場合は、悪意のあるDNSサーバーを使って偽のWebサイトにアクセスしていることを示している可能性があります。バンク.
マルウェアは、コンピュータのhostsファイルを使用してDNSサーバを上書きし、特定のドメイン名(Webサイト)を他のIPアドレスに向けることもできます。このため、Windows 8とWindows 10では、デフォルトでfacebook.comやその他の一般的なドメイン名を別のIPアドレスに指定することを禁止しています。.
サードパーティのDNSサーバーを使用したい理由
上で確立したように、あなたはおそらくあなたのISPのデフォルトDNSサーバーを使っているでしょう。しかし、そうする必要はありません。代わりに、第三者が運営するDNSサーバーを使用することができます。最も人気のある2つのサードパーティのDNSサーバーはOpenDNSとGoogle Public DNSです。.
場合によっては、これらのDNSサーバーはより速いDNS解決を提供し、最初にドメイン名に接続したときの接続速度を速めます。ただし、実際に見られる速度の違いは、サードパーティのDNSサーバーからどれだけ離れているか、およびISPのDNSサーバーがどれだけ速いかによって異なります。 ISPのDNSサーバーが高速で、OpenDNSやGoogle DNSのサーバーから遠く離れている場合は、ISPのDNSサーバーを使用した場合よりもDNSの解決が遅くなることがあります。.
OpenDNSはオプションのWebサイトフィルタリングも提供します。たとえば、フィルタリングを有効にした場合、ネットワークからポルノウェブサイトにアクセスすると、ポルノウェブサイトの代わりに「ブロックされた」ページが表示される可能性があります。舞台裏で、OpenDNSはポルノウェブサイトのIPアドレスの代わりに「ブロックされた」メッセージでウェブサイトのIPアドレスを返しました - これはウェブサイトをブロックするためにDNSが働く方法を利用します.
Google Public DNSまたはOpenDNSの使い方については、次の記事をご覧ください。
- グーグルパブリックDNSでウェブ閲覧をスピードアップ
- ルータにOpenDNSを簡単に追加する
- Open DNSを使用してお子様をオンラインで保護する
画像クレジット:FlickrのJemimus