Public DNS
Public DNS(パプリック DNS)についてまとめています。
通常プロバイダ(ISP)提供のネームサーバを設定します。
(DHCP により、プロバイダ等が設定するネームサーバを取得しています)
その代わりにレスポンス向上やセキュリティ対策、
また不具合があった時の一時的な対応として Public DNS を設定する事ができます。
Public DNS は誰でも設定して使用できるようにしているネームサーバです。
目次
DNS-over-HTTPS
Firefox DNS-over-HTTPS | Suppoer mozilla / Firefox
Secure DNS によるプライバシーの高い安全なウェブ ブラウジング | Google Developers
Web ブラウザで順次 DNS-over-HTTPS(DoH)の対応が進んでいます、
Fierfox は 2020 年より対応済みでしたが、
Google Chrome も Google 83 より「セキュア DNS」の名称で対応しています。
他に cURL も DNS-over-HTTPS に対応しています。
プロバイダが対応している場合はこれを使用します。
非対応の場合でも Public DNS を用いての接続が可能です。
Chrome では - 設定 内 セキュリティ から設定できます。
次の選択肢があり、具体的に URL を入れる事も可能です。
- IIJ
- OpenDNS
- Cloudflare (1.1.1.1)
- CleanBrowing (family Fliter)
Firefox は - 設定 内 左サイドバー 一般 の「ネットワーク設定」にある 接続設定… を選択、
「インターネット接続」表示の下にある DNS over HTTPS を有効にする に を入れます。
次の選択肢と URL 入力があります。
- Cloudflare (1.1.1.1)
- NextDNS
これ以外にも DNS over TLS も実装が検討されていますが、
2021年7月現在 Web ブラウザでは非対応です。
主な Public DNS サービス
公開は誰でも行えるので、他にも存在しています。(個人で公開しているケースもあります)
そのため、比較的信頼性のあるサービスを記載しています。
また無料で使用できるサービスにしています。有料のみのサービスは外しています。
1.1.1.1
| IPv4 | IPv6 |
|---|---|
| 1.1.1.1 | 2606:4700:4700::1111 |
| 1.0.0.1 | 2606:4700:4700::1001 |
| DNS-over-HTTPS |
|---|
https://cloudflare-dns.com/dns-query |
Cloudflare と APNIC が提供しています。Cloudflare は CDN サービスを提供しています。
特に IPv4 が分かりやすくなっています。
Cloudflare
🎈 Cloudflare | ふうせん🎈 FU-SEN
Android 9 Pieの1.1.1.1でプライベートDNSを有効にする | The Cloudflare Blog
Android 9 以降では プライベート DNS に1dot1dot1dot1.cloudflare-dns.com を入れて使用可能です。
この場合 DNS over TLS が有効になります。
AdGuard
| IPv4 | IPv6 |
|---|---|
| 176.103.130.130 | 2a00:5a60::ad1:0ff |
| 176.103.130.131 | 2a00:5a60::ad2:0ff |
ファミリー保護サーバ (アダルトコンテンツもブロック)
| IPv4 | IPv6 |
|---|---|
| 176.103.130.132 | 2a00:5a60::bad1:0ff |
| 176.103.130.134 | 2a00:5a60::bad2:0ff |
AdGuard は広告ブロック拡張機能です。DNS も主に広告ブロックとなります。
東京にもネームサーバ設置してあります。
Dyn
| IPv4 |
|---|
| 216.146.35.35 |
| 216.146.36.36 |
Dyn はダイナミック DNS サービスを提供しています。
Google Public DNS
| IPv4 | IPv6 |
|---|---|
| 8.8.8.8 | 2001:4860:4860::8888 |
| 8.8.4.4 | 2001:4860:4860::8844 |
| DNS-over-HTTPS |
|---|
https://dns.google/dns-query |
Google が提供しています。IPv4 の覚えやすさが特徴です。
2009 年提供開始とパプリック DNS サービスの中では長老で知名度もあります。
Neustar UltraDNS
Reliability & Performance 1(ブロックなし)
| IPv4 | IPv6 |
|---|---|
| 56.154.70.1 | 2610:a1:1018::1 |
| 156.154.71.1 | 2610:a1:1019::1 |
Reliability & Performance 2(ブロックなし)
| IPv4 | IPv6 |
|---|---|
| 156.154.70.5 | 2610:a1:1018::5 |
| 156.154.71.5 | 2610:a1:1019::5 |
Threat Protection(マルウェアに攻撃されているドメイン等をブロック)
| IPv4 | IPv6 |
|---|---|
| 156.154.70.2 | 2610:a1:1018::2 |
| 156.154.71.2 | 2610:a1:1019::2 |
Family Secure(Threat Protection+ギャンブル、ポルノ、暴力、憎悪・差別をブロック)
| IPv4 | IPv6 |
|---|---|
| 156.154.70.3 | 2610:a1:1018::3 |
| 156.154.71.3 | 2610:a1:1019::3 |
Business Secure(Family Secure+ゲーム、アダルト、薬物、アルコール、匿名プロキシ)
| IPv4 | IPv6 |
|---|---|
| 156.154.70.4 | 2610:a1:1018::4 |
| 156.154.71.4 | 2610:a1:1019::4 |
Neustar はインターネット関連企業です。
.biz・.co・.nyc・.us などのドメインレジストリ管理をしている事で知名度があります。
OpenDNS
| IPv4 |
|---|
| 208.67.222.222 |
| 208.67.220.220 |
Cisco が提供しています。
Quad9
| IPv4 | IPv6 |
|---|---|
| 9.9.9.9 | 2620:fe::fe |
| 149.112.112.112 | 2620:fe::9 |
| DNS-over-HTTPS |
|---|
https://dns.quad9.net/dns-query |
IBM Security、 Packet Clearing House (PCH)、Global Cyber Alliance (GCA) などにより提供しています。
サイバーセキュリティ企業の脅威情報を利用していて、
マルウェア感染などが発生しているドメインはブロックされ、参照できないようにします。
レスポンスの速さ・稼働状況
DNS Performance Analytics and Comparison | DNSPerf
いくつかの Public DNS を常時確認してグラフ表示しています。
デフォストでは Location が World になっていますが、Asia に変更できます。
2020年2月現在、World では 1.1.1.1 のレスポンスがはやいですが、
Asia にすると、Google Public DNS がはやいようです。
ネームサーバがアジアに設置されていないところが多いからだと思われます。
キャッシュ消去
一部の Public DNS は Web 上から特定のゾーンに対してキャッシュの削除が可能です。
