目次:
- DNSサーバーは何をしますか?
- DNSの問題
- 攻撃を受けているDNS
- 最高のDNSサーバーは何ですか?
- ルーターのDNSサーバーを変更するにはどうすればよいですか?
- ラップトップのDNSサーバーを変更するにはどうすればよいですか?
おそらく、Webサーフィンがどのように機能するかについての基本的な絵があるでしょう。 アドレスバーにpcmag.comと入力すると、ブラウザーがWebホストにそのページを要求し、PCMagが多数の有用な情報を送信します。 しかし、それはそれほど単純ではありません。 別のプレーヤーが関与しており、その事実を理解することで、セキュリティとプライバシーを保護し、さらにサーフィンをスピードアップすることができます。
これは、インターネットリクエストをルーティングするサーバーがpcmag.comのようなドメイン名を理解しないということです。 52.201.108.115のような数値IPアドレス、または最新のIPv6システムの長い数値アドレスのみを理解します。 (長くなると、 ずっと 長くなります。サンプルのIPv6アドレスは次のとおりです:2001:0db8:85a3:0000:0000:8a2e:0370:7334。)
DNSサーバーは何をしますか?
そのため、マシンは数字のみを話しますが、人々はgirlgeniusonline.comやzappa.comなどの記憶に残るドメイン名を使用したいと考えています。 この行き詰まりを解決するために、ドメインネームシステム、またはDNSは、わかりやすいドメイン名を数値のIPアドレスに変換します。
通常、ホームネットワークは、ISPが提供するDNSサーバーに依存しています。 ブラウザがサーバーにドメイン名を送信した後、サーバーは他のサーバーと中程度に複雑なやり取りを行い、対応するIPアドレスを返します。 使用頻度の高いドメインの場合、DNSサーバーはアクセスを高速化するためにその情報をキャッシュする場合があります。 インタラクションの数が減ったので、マシンは見たいページを取得することができます。
DNSの問題
ご覧のとおり、ドメインネームシステムはすべてのインターネットアクティビティに不可欠です。 システムの問題は、経験に連鎖的な影響を与える可能性があります。
まず、ISPが提供するDNSサーバーが遅い場合、またはキャッシュ用に適切に構成されていない場合、接続を効果的に遅らせることができます。 これは、広告主やアフィリエイトなど、さまざまなドメインからコンテンツを描画するページをロードする場合に特に当てはまります。 効率が最適化されたDNSサーバーに切り替えると、自宅でもビジネスでも、サーフィンをスピードアップできます。
ビジネス環境といえば、一部の企業はビジネス向けのアドオンを備えたDNSサービスを提供しています。 たとえば、悪意のあるWebサイトをDNSレベルで除外できるため、ページが従業員のブラウザーに到達することはありません。 また、ポルノやその他の仕事に不適切なサイトを除外することもあります。 同様に、DNSベースのペアレンタルコントロールシステムは、すべてのデバイスで、親が年齢に不適切なコンテンツへの子供のアクセスを制御するのに役立ちます。
DNSサーバーは一般的な要求をキャッシュするため、ドメインネームシステムの他のコンポーネントを照会することなく、迅速に応答できます。 また、PCまたはMacにはローカルDNSキャッシュがあり、キャッシュがめちゃくちゃになると、特定のサイトにアクセスする際に問題が発生する可能性があります。 DNSサーバーを切り替える必要のない問題を次に示します。必要なのは、ローカルDNSキャッシュをフラッシュすることだけです。
VPN(仮想プライベートネットワーク)を使用している場合を除き、ISPのDNSサーバーには、要求したすべてのドメインが表示されます。 あなたは本当にそこから逃れることはできません。インターネットから何かが欲しいのなら、あなたが望むものを 誰かに 伝えることを避けられません。 ISPはあなたがWebのどこに行くかを知っており、おそらく気にしません。
ただし、一部のISPはDNSサービスを収益化する方法を見つけました。 実際のIPアドレスを持たない誤ったドメインにヒットすると、ドメイン名から派生した検索フレーズが事前にロードされた検索および広告ページにブラウザを向けます。 たとえば、下の画像は、存在しないfunnycatpiktures.comにアクセスしようとした結果を示しています。
これは問題ではないように思えるかもしれません。 ISPが広告を表示する場合はどうなりますか? しかし、プライバシーに関しては重要です。 あなたは、ブラウザとDNSサーバー間のプライベートなやり取りから始めました。 ISPは、リクエストのバージョンを検索エンジンに送信して、検索履歴に表示することで、プライバシーのバブルを破りました。 一部の人々は、検索のプライバシーを心配しています。これが、DuckDuckGoやStartPageのような履歴のない検索サイトが存在する理由です。
攻撃を受けているDNS
あなたはおそらくフィッシングの概念に精通しているでしょう。 悪意のあるウェブマスターは、PayPal、銀行、またはゲームサイトや出会い系サイトとまったく同じように見える詐欺サイトを設定します。 スパム、悪意のある広告、またはその他の手法を使用して、偽サイトへのリンクを分散させます。 偽物に気付かずにログインする不幸なネチズンは、悪者に貴重なログイン資格情報を与えました。 そして、詐欺師は通常、これらの資格情報を使用して実際のサイトにログインするため、何も起きていないことに気づきません。
これらの詐欺を免れたものの1つは、アドレスバーです。 フィッシング詐欺を回避する方法の1つは、アドレスバーに注目することです。 たとえば、LinkedInであると主張するページのように、bestastroukusa.comのようなまったく関係のないドメインを持っているような悪質なものもあります。 他の人は、microsfot.comのような少し変わった名前、または実際のドメインを隠す非常に長いURLを使用して、あなたをだますためにより懸命に働きます。 しかし、彼らがどんな方法を試しても、彼らはワシの目のウェブサーファーをだますことはできません。
そこで、キャッシュポイズニングが発生します。この種の攻撃では、通常、キャッシュを操作することにより、悪意のある人物がドメインネームシステムに誤った情報を侵入させます。 ユーザーが有効なドメイン名を入力すると、ポイズニングされたDNSシステムが不正サイトのIPアドレスを返し、アドレスバーに有効な名前が表示されます。 悪党がターゲットサイトを模倣して下手な仕事をしなかった場合を除き、彼らの詐欺の目に見える手がかりはありません。
DNSハイジャックと呼ばれる同様の攻撃がローカルコンピューターで発生します。 システムで実行されているマルウェアはTCP / IP設定に到達し、ハッカーによって制御されているDNSサーバーに単に切り替えます。 もちろん、これは問題のマルウェアがウイルス対策を通過できる場合にのみ機能しますが、すべてのコンピューターでウイルス対策を使用することについてのメッセージを受け取っていない人がまだいます。
最高のDNSサーバーは何ですか?
DNSがISPの優先事項ではない場合、DNS攻撃と問題が発生します。 これらの問題から抜け出すことは、DNSセキュリティとプライバシーを優先するサービスに切り替えることと同じくらい簡単です。
Google Public DNSはほぼ10年間利用可能で、覚えやすいIPアドレスは8.8.8.8と8.8.4.4です。 Googleは、攻撃に対して強化された安全なDNS接続と速度の利点を約束します。
2005年に設立されたOpenDNSは、安全なDNSをさらに長く提供しています。 Googleのような記憶に残るIPアドレスはありませんが、さまざまなサービスを提供しています。 プライバシーとセキュリティに焦点を合わせたDNSサーバーに加えて、不適切なコンテンツを除外するFamilyShieldサーバーと呼ばれるものを提供します。 同社はまた、親がフィルタリングをよりきめ細かく制御できるようにするプレミアムなペアレンタルコントロールシステムも提供しています。 親会社であるシスコは、企業向けのセキュリティとDNSサービスを含むCisco Umbrellaを企業に提供しています。
Cloudflareは、聞いたこともない最大のインターネット企業かもしれません。 世界中に散らばったサーバーのコレクションにより、ウェブサイトにインターネットセキュリティを提供し、他のサービスの中でも特に分散型サービス妨害攻撃に対する保護を提供します。 昨年、Cloudflareは、非常に記憶に残るIPアドレス1.1.1.1および1.0.0.1で、安全なDNSを利用可能にしました。 最近では、VPN保護に代わる1.1.1.1モバイルアプリの計画に着手しました。
他にも無料のパブリックなセキュリティ中心のDNSサービスがありますが、これらの3つの大きなサービスに間違いはありません。 実際には、フィールドは縮小している可能性があります。 昨年、シマンテックはNorton ConnectSafeサービスを閉鎖し、ユーザーをOpenDNSに誘導しました。
ルーターのDNSサーバーを変更するにはどうすればよいですか?
ルーターを高速で安全なDNSサーバーに切り替える限り、良いニュースと悪いニュースがあります。 良いニュースは、ルーターの設定を変更すると、接続されているすべてのデバイスに影響することです。 コンピューターやスマートフォンだけでなく、ビデオドアベル、スマートガレージのドア、さらにはインターネット対応のトースターも気になります。 悪いニュースは、ルーターのDNS設定を変更するための正確な手法がルーターごとに異なることです。
開始するには、ルーターのメーカーとモデルに「DNSの変更」を追加してWebを検索してください。 運がよければ、明確な指示があります。 目的の設定に移動し、選択したサービスのプライマリおよび代替DNSアドレスを入力します。 変更を有効にするには、ルーターを再起動する必要がある場合があります。
この記事の手順を進めながら、私は不愉快な驚きを得ました。 インターネット、テレビ、電話サービスを提供するISP提供のルーターでは、DNS設定を変更できないことがわかりました。 どうやら、真のネットワークwizは、Telnetを使用してルーターにログインすることで変更を加えることができます。これは、名目上はTelnetをサポートしていません。 ISPは、これらの広告および検索ページからの収益をロックインしたいと考えています。
ラップトップのDNSサーバーを変更するにはどうすればよいですか?
現在、ホームネットワーク上のすべてのデバイスは高速で安全なDNSを使用していますが、おそらく、ホームネットワークに 留まら ないデバイスがいくつかあるでしょう。 あなたのラップトップやスマートフォンが、その下品なインターネットカフェで無料のWi-Fiに接続すると、所有者がデフォルトとして選択したDNSサーバーも使用します。 DNSを完全に制御できる場合、誰がキャッシュポイズニングを必要としますか?
そのため、モバイルデバイスのローカルDNS設定を変更する必要があります。 その方法はプラットフォームによって異なります。 Windows 10の場合:
- [Windows]ボタンをクリックして、
- 設定ギアを選択し、
- [ネットワークとインターネット]をクリックし、
- [アダプターオプションの変更]をクリックし、
- Wi-Fi接続を右クリックして[プロパティ]を選択し、
- インターネットプロトコルバージョン4を選択し、[プロパティ]ボタンをクリックします。
- [次のDNSサーバーアドレスを使用する]というラベルのアイテムをクリックし、
- 2つのアドレスを入力し、
- [OK]をクリックし、必要に応じて、
- インターネットプロトコルバージョン6のプロセスを繰り返します。
はい、それはかなりのステップですが、あなたはそれを行うことができます!
macOSラップトップを使用している場合:
- アップルメニューから[設定]を選択し、
- ネットワークアプリを起動し、
- Wi-Fi接続を強調表示し、[詳細設定]ボタンをクリックします。
- [DNS]タブをクリックし、
- プラス記号ボタンを使用して、IPv4とIPv6の両方のDNSアドレスを追加します。
- マイナス記号ボタンを使用して、既存のアドレスを削除します。
- Webサイトのドメイン名を登録する方法Webサイトのドメイン名を登録する方法
- IPアドレスを見つける方法IPアドレスを見つける方法
- ユーザーのインターネットを高速化したいですか? DNSサーバーを見て、ユーザーのインターネットを高速化したいですか? DNSサーバーを見る
モバイルデバイスに関しては、Androidバージョン9(Pie)より前およびiOSのすべてのバージョンは、DNS設定のグローバルな変更をサポートしていません。 新しいWi-Fiネットワークに接続するたびにアクセスして変更を加える必要があり、セルラーネットワークのDNS設定を変更することはできません。 必要に応じて、両方のプラットフォームでアプリを購入してその変更を自動化できることは事実です。 ただし、アプリを購入する場合は、それらのデバイスでVPNを実行することをお勧めします。 そうすることで、VPN会社のサーバーを介してDNS要求が回避されます。これは、ほとんどの場合、ISPから取得するものよりも安全です。
今後、Cloudflareの1.1.1.1アプリは、モバイルデバイス向けの興味深いDNSソリューションのように見えますが、無料です。 Warpと呼ばれる今後の機能強化により、VPNのようになります。 VPNが強化されたアプリが一般公開されると、そのペースを確認してお知らせします。
だから、ここに要約です。 DNSサーバーは、人に優しいドメイン名をマシンに優しいIPアドレスに変換します。 おそらく、ISPが提供するDNSサーバーを使用していますが、その品質は不明です。 サードパーティのDNSサービスに切り替えると、インターネットアクティビティが高速化され、DNSベースの巧妙な攻撃から保護されます。