ドメイン名を管理し、IPアドレスに変換するという役割を担う、DNS(Domain Name System)は現在のインターネットを維持している根幹とも言えるシステムで、多くの個人情報をやり取りしているシステムでもあります。
訪れたサイト(アプリを通してを含む)や、送受信したメール、ダウンロードしたファイル等、個人情報の多くをDNSサーバーを通してやり取りしています。管理側からすれば、これらのデータは一つのビジネスデータ、国よっては管理システムの構築に欠かせないデータとなっています。
どのように情報が収集されているの?
一般的に自分で設定していなければ、ISP(インターネットサービスプロバイダー)のDNSサーバーを利用しています。国によって異なりますが、大部分のISPは経営、国政の為に膨大な数のデータを記録・収集しています。またそれだけでなく、特定の国で行われているインターネット規制は主にDNSサーバーを用いて特定のサイトをブロック・エラー表示させています。
情報を収集されたくない、匿名性を保ちたい人は、ISPのDNSサーバーを回避する必要があります。DNSリークを防ぎ、匿名性を保つ最も効果的な方法がVPNの利用です。
しかし、ある状況下ではVPNを使っていてもDNS情報が漏れている場合があります。どのような状況でDNS漏れ(DNSリーク)が発生するのでしょうか?
DNS漏れの原因
DNS漏れは主に4つの方法で発生します。
- Windowsユーザーの場合デフォルトでISPのDNSが設定されている
- VPN接続が切断された時
- 信頼性の低いVPNサービスを利用している
- 無料Wi-Fi等のルーターのDNSが書き換えられている
よく見受けられる原因の一つは、Windowsの設定の問題です。特にWindows10の問題は深刻です。macOSやLinuxに比べてデフォルト状態でのセキュリティが低く、VPNアプリによっては設定を変えなければデフォルトでISPのDNSサーバーが設定されている場合があります。
2つ目の問題も考慮すべき点です。キルスイッチといって、VPNが切れた瞬間にネットワークが遮断される機能が付いているVPNプロバイダーであれば安心出来ますが、そうでない場合は裏側では様々なデータがDNSサーバーへ転送されています。
ではどのようにDNS漏れを防ぐ事が出来るのでしょうか?先ずはDNS漏れの確認方法から紹介します。
DNS漏れの確認方法
DNSリークを探す最も簡単な方法はウェブサービスを利用する事です。
例えば、dnsleaktest.comはIVPNが提供している有名なサイトですが、最近Proxy.shが開設したleaktest.onlineは簡単かつかなり専門的な内容までチェック出来ます。
日本語が希望であれば、ExpressVPNのリークテストサイトでも良いかもしれません。
参照DNS漏れテスト
一例として、ExpressVPNに接続中にdnsleaktest.comへアクセスしてみます。次のような画像になります。
VPNサーバーのアドレスが表示されます。
"Standard test", "Extended test" と二種類の方法がありますがDNSサーバーへの問い合わせ回数の違いになります。"Standard test" でも六回問い合わせるので、通常のVPNプロバイダーであれば "Standard test"で十分です。クリックすると結果が次のように表示されました。
DNSサーバーのIPアドレス、Hostname、ISP、サーバー所在地が表示されます。
ポイントは、「ISP」の部分です。ここで自分の契約しているインターネットプロバイダーが表示されていなければDNS漏れは生じていません。
もし、インターネットプロバイダーが表示されていた場合どうすれば良いのでしょうか?
DNS漏れを防ぐ方法は?
1. 信頼出来るVPNプロバイダーを利用する
匿名性を重視している方に1番簡単でおすすめの方法は、信頼できるVPNプロバイダーを利用する事です。
ExpressVPN, NordVPN, VyprVPN. Proxy.sh, VPN.acは自社製のDNSサーバーを構築しており、安心して使用出来ます。
特にVPN.acは不必要なくらいDNSサーバーにこだわっており、DNSサーバーとの通信は暗号化され、さらに疑似データを混入させて個人の特定を防ぐことまでしています。
ExpressVPNアプリは優秀で、WindowsではDNSサーバーに関する設定がワンタッチで可能です。
画像のように、Option→Advanced→DNSから設定出来ます。
2. オープンDNSを利用する
2つ目の方法はオープンDNSを使用する方法です。完全な匿名性は期待出来ないかもしれませんが、地域によりますがISPより安全に使用出来ます。速度が上がるという相乗効果も期待出来ます。
- OpenDNS
- 208.67.222.222
- 208.67.220.220
- Comodo Secure DNS
- 8.26.56.26
- 8.20.247.20
- Google
- 8.8.8.8
- 8.8.4.4
OpenDNSは現在Ciscoが運営しており無料でパブリックDNSを使用可能です。企業向けのクラウドセキュリティサービスを提供している大手なので、プライバシーに関してもある程度信頼出来ます。またDNSサーバーへの通信もDNSCryptという暗号化で守られています。
オープンDNSを利用する別のメリットは、速度が上がる事、マルウェアサイト、違法広告サイトを自動的にブロックしてくれる事が挙げられます。先ずスピードに関しては、ISPによってはDNSサーバーに投資していないので、混雑時にはユーザー数に対しての「電話帳」が不足しています。読み込みが遅いなぁ、と感じる場合は大抵がこのDNSサーバーとの通信が混雑している場合がほとんどです。
マルウェアサイトや、フィッシングサイトをブロックする仕組みに関しては、DNSサーバーに指定のドメイン名のIPアドレスを送信しないように設定しています。いわば「電話帳」に違法業者の番号を登録していないようなイメージです。NordVPNのIPsecや、CyberGhostVPNのマルウェアブロック機能も独自DNSサーバーを用いて同様の仕組みを利用しています。
関連 DNSの設定を変更する方法ーWindows, macOS, iOS, Android, 3G, 4Gに完全対応
管理人のコメント
DNS漏れを防ぎ匿名性を保ちたい場合、最高の方法はやはり信頼出来るVPNを利用することです。
オープンDNSを利用する方法もありますが、ログは収集しているので匿名性という観点ではあまり理想ではありません。ISPのデフォルトのDNSよりは操作されていないので、速度を上げたい場合やコストを掛けたくない場合におすすめです。
