DNSとは
コンピューター同士でインターネット通信する際に必要となる識別番号がIPアドレスです。IPアドレスは、例えば「193.04.126」のような数字の羅列で、ユーザーが非常に覚えにくいという難点があります。
それを解決するために、DNS(Domain Name System)が生まれました。DNSは、Webサイトやメールアドレスに「〇〇@会社名.co.jp」などのドメイン名を使用することができる仕組みです。
インターネットを使用する時に必要
インターネットやLANなどのネットワークに接続されたコンピューターに割り振られるIPアドレスは、住所のようなものです。このIPアドレスによって識別されることによってインターネット通信が成り立ちます。
日常で使っている言語の文字を組み合わせたドメイン名を取得し、IPアドレスとドメイン名を紐づけしておくことで、自分のWebサイトのURLやメールアドレスにドメイン名を使用することができます。
DNSサーバーの役割
ドメイン名を指定すると紐づけされたIPアドレスに変換するのがDNSサーバーです。
ドメイン名は階層構造になっており、ユーザーから問い合わせがあると、上位階層のドメインから順に問い合わせを行い、IPアドレスを引き出します。
DNSサーバーには、権威DNSサーバーとキャッシュDNSサーバーに分かれます。
権威DNSサーバーの場合
DNSサーバーの中でも、管理するドメインの情報をインターネットに公開するのが権威DNSサーバーです。権威DNSサーバーはドメインに所属するホスト情報も保管、公開しています。
また、公開するデータ(コンテンツ)を管理するサーバーでもあるため、コンテンツDNSサーバーとも呼ばれています。
なお、権威DNSサーバーが管理する範囲を「ゾーン」と呼び、そのゾーンの情報を「ゾーン情報」と呼びます。
キャッシュDNSサーバーの場合
ユーザーからのリクエストを受けて結果を返す役割を持つDNSサーバーが、キャッシュDNSサーバーです。通常、ユーザーはインターネット接続事業者(ISP)が用意したキャッシュDNSサーバーを利用します。
キャッシュDNSサーバーは代理で名前解決の調査を行い、権威DNSコンテンツサーバーに問い合わせをして、ユーザーにその結果を返します。
DNSサーバーが必要になった背景
1970年代、ネットワークの規模は小さく、ホストが数百台程度でした。コンピューターとIPアドレスの紐づけは、HOSTS.TXTというファイルを運用し、集中処理方式で管理していました。
しかし、1983年にTCP/IPが標準プロトコルとして採用されると、ネットワークが爆発的に拡大し、集中処理方式は破綻した結果、DNSが生まれました。それから、1985年からユーザーにDNS利用を働きかけ、移行していきました。
DNSサーバーを選ぶ基準5つ
Webサイトを運営している人は、DNSサーバーを活用することも多いでしょう。
DNSサーバーを選定する場合は、機能性、セキュリティ、管理性、サポート体制などを考慮して決める必要があります。最近では、特にセキュリティについての効果が高いものをおすすめします。
ここでは、DNSサーバーを選定するための基準を紹介します。
DNSサーバーを選ぶ基準1:自分のアクセス記録を守る
ドメインの管理性はDNSサーバーを選ぶうえで重要です。多くのドメインを管理するのは、その性能によって運用コストが大きく変わるからです。
また、DNSサーバー攻撃の脅威から重要なデータを守るために、多層防御を持つサーバーがおすすめで、特にログを短期間で削除するDNSサーバーは、プライバシー保護の観点からおすすめです。
DNSサーバーを選ぶ基準2:アクセススピードが速い
Webサービスを提供する場合、DNSサーバーの通信スピードも重要です。
権威DNSサーバーが対応できる問い合わせの数は、DNSサーバーのソフトウェアの性能によって大きな差があります。
登録するDNSレコードが膨大になる場合には、高速でレコードを検索する必要があります。このような可能性がある場合には、アクセススピードの速いDNSサーバーをおすすめします。
DNSサーバーを選ぶ基準3:セキュリティが高い
DNSサーバーを選定する際、セキュリティについて重要度が高くなっています。
近年、DNSサーバーにおけるソフトウェアの脆弱性により、DNSに対する多くのキャッシュポイズニング攻撃が観測されています。そのため、おすすめのソフトウェアは、脆弱性が低くキャッシュポイズニング攻撃に強いものです。そのため、キャッシュDNSサーバーでは対策の機能を持っているものを選ぶことをおすすめします。
DNSサーバーを選ぶ基準4:柔軟な設定ができる
権威DNSサーバーが停止するとメールやWebサービスが停止し、キャッシュDNSサーバーが停止するとネットワーク機器の動作が停止します。そのため、冗長性が高いDNSサーバーの選定をおすすめします。
マスターサーバーとして管理性の高いDNSサーバーを採用したり、スレーブサーバーに高速なDNSサーバーを採用できるなど、さまざまな設定を受け入れられる柔軟なDNSサーバーがおすすめです。
DNSサーバーを選ぶ基準5:信頼性が高い
前述したとおり、DNSサーバーには多くの脆弱性が報告されています。悪意はなくても、DNSサーバーの動作が不安定で、接続ができなくなることもあるでしょう。
DNSサーバーのソフトウェアを利用する場合は、信頼性が高く、サポート体制が確保されているものがおすすめです。セキュリティトラブルが発生した際のサポート体制やアップデート体制がしっかりしているDNSサーバーを選択しましょう。
おすすめのDNSプロバイダ4つ
前述したとおり、DNSは今やインターネットを利用する上で欠かせないシステムです。そして、最近では無料で利用できるおすすめのDNSサービスが数多く出ています。
実際に多くの人に使用されているプロバイダの中から、おすすめのDNSプロバイダの特徴やおすすめポイントなどを紹介します。DNSサーバー選定の判断材料にしてください。
おすすめのプロバイダ1:Quad9
Quad9は、IBM Security、Packet Clearing House(PCH)、Global Cyber Alliance(GCA)が運営するDNSサーバーです。
DNS Over HTTPS対応で、高度なセキュリティ技術によって不正行為が確認されたサイトからユーザーを保護します。また、個人情報の盗難防止にも対策をしています。とにかく、セキュリティ対策を強化したい人におすすめです。
おすすめのプロバイダ2:Google Public DNS
Google Public DNSは、大手検索エンジンのGoogleが手がけるDNSサーバーで、DNS Over HTTPS対応です。
独自のキャッシュシステムで高速に変換できるのが最大の特徴と言われています。接続制限も行われず、セキュリティ対策も十分なため、DNSサーバーの選択に迷っている人におすすめです。
プライバシー保護を重要視する場合は、ログを2日以内に削除するサービスを活用すると良いでしょう。
おすすめのプロバイダ3:Cloudflare
三つ目のおすすめは、CloudflareのDNSサーバーです。2018年に提供が開始された「1.1.1.1」は、ログを保存しない(24時間以内に削除)高いプライバシー保護性と高速な応答速度が特徴です。
ログ管理については世界的な監査機関であるKPMGによる外部監査が行われ、変換速度は世界最速と言われています。
強力なプライバシー保護と最速の通信速度を備えたい人におすすめです。
おすすめのプロバイダ4:OpenDNS
OpenDNSは、世界最大と言われているネットワーク機器メーカーCiscoが運営するDNSサーバーです。DNS Over HTTPS対応で、フィッシングフィルター機、危険サイトのブロック、タイプミスの自動修正などの機能があります。
もちろん、応答速度の高速化も期待できるため、優秀なフィルタリング機能による安全性と機能性を同時に手に入れたい人におすすめのサーバーです。
自分に合ったDNSサーバーを選ぼう
Webサイトを訪問するだけのユーザーは、DNSの設定や契約に関する知識は特に必要ありませんが、Webサイトの制作や運用に携わる人は、DNSサーバーについてしっかりと情報を収集し、適切な設定を行う必要があります。
最近は、レンタルサーバーでDNSの設定ができるなど、サービスが拡充しています。セキュリティ強化のためにも、おすすめのDNSサーバーから自分に合ったものを選んで設定しましょう。