重要なポイント
- DNS サーバーはドメイン名と IP アドレスを照合するため、数字の文字列の代わりにドメイン名をブラウザに入力できます。
- コンピュータは DNS 応答をキャッシュし、ドメイン名に関連付けられた IP アドレスを記憶することで接続速度を向上させます。
- 悪意のある DNS サーバーは、人気のある Web サイトを別の IP アドレスにリダイレクトし、詐欺や偽の Web サイトにつながる可能性があります。ウイルス対策を使用し、証明書エラーに注意してください。
実際には Facebook の実際の Web サイトに接続していなくても、facebook.com に接続でき、ブラウザのアドレス バーに facebook.com が表示される可能性があることをご存知ですか?その理由を理解するには、DNS について少し知る必要があります。
DNSサーバーとは何ですか?
DNSは「ドメインネームシステム」の略です。 DNS サーバーは、ドメイン名とそれに関連付けられている IP アドレスを照合します。ブラウザにドメイン名を入力すると、コンピュータは現在の DNS サーバーに接続し、どの IP アドレスがドメイン名に関連付けられているかを尋ねます。その後、コンピュータは IP アドレスに接続し、適切な Web ページを取得します。
使用する DNS サーバーは、インターネット サービス プロバイダー (ISP) によって提供されている可能性があります。ルーターの背後にいる場合、コンピューターはルーター自体を DNS サーバーとして使用している可能性がありますが、ルーターは要求を ISP の DNS サーバーに転送しています。
コンピューターは DNS 応答をローカルにキャッシュするため、既にアクセスしたことがある特定のドメイン名に接続するたびに DNS 要求が発生するわけではありません。コンピュータは、ドメイン名に関連付けられた IP アドレスを決定すると、それを一定期間記憶し、DNS 要求フェーズをスキップすることで接続速度を向上させます。
ドメイン名とIPアドレスとは何ですか?
ドメイン名は、私たちが毎日使用する人間が判読できる Web サイトのアドレスです。たとえば、Google のドメイン名は google.com です。 Google にアクセスしたい場合は、Web ブラウザのアドレス バーに google.com と入力するだけです。
しかし、あなたのコンピュータは「google.com」がどこにあるのかを認識できません。インターネットやその他のネットワークは舞台裏で数値 IP アドレスを使用します。 Google.com が使用する IP アドレスの 1 つは 172.217.0.142 です。この番号を Web ブラウザのアドレス バーに入力すると、Google の Web サイトにアクセスすることになります。
google.com のようなアドレスの方が意味があり、覚えやすいため、172.217.0.142 の代わりに google.com を使用します。 IP アドレスは変更されることも知られていますが、DNS サーバーはその新しい情報を常に把握しています。 DNS は、誰かの名前を検索すると、その人の電話番号がわかる電話帳のようなものであるとよく説明されます。電話帳と同様に、DNS は人間が読める名前と、機械が理解しやすい番号を照合します。
DNS セキュリティ上の懸念
一部のウイルスやその他のマルウェア プログラムは、デフォルトの DNS サーバーを、悪意のある組織や詐欺師が実行する DNS サーバーに変更する可能性があります。この悪意のある DNS サーバーは、人気のある Web サイトに別の IP アドレスを割り当てることができ、詐欺師が実行する可能性があります。
たとえば、インターネット サービス プロバイダーの正規の DNS サーバーを使用して facebook.com に接続すると、DNS サーバーは Facebook サーバーの実際の IP アドレスで応答します。
ただし、コンピュータまたはネットワークが詐欺師によってセットアップされた悪意のある DNS サーバーに向けられている場合、悪意のある DNS サーバーはまったく異なる IP アドレスで応答する可能性があります。このように、ブラウザのアドレス バーに「facebook.com」が表示されていても、実際には実際の facebook.com にアクセスしていない可能性があります。舞台裏では、悪意のある DNS サーバーが別の IP アドレスを指し示しています。
この問題を回避するには、適切なウイルス対策アプリとマルウェア対策アプリを実行していることを確認してください。 暗号化された (HTTPS) Web サイト 上の証明書エラー メッセージにも注意する必要があります。たとえば、銀行の Web サイトに接続しようとして「証明書が無効です」というメッセージが表示された場合、これは、あなたの銀行のふりをしているだけの偽の Web サイトに誘導する悪意のある DNS サーバーを使用していることを示している可能性があります。銀行。
マルウェアは、コンピュータの hosts ファイルを使用して DNS サーバーを上書きし、特定のドメイン名 (Web サイト) を他の IP アドレスに向けることもできます。このため、Windows 10 では、 デフォルトでユーザーが facebook.com やその他の一般的なドメイン名を別の IP アドレス に割り当てることができなくなります。
サードパーティの DNS サーバーを使用する理由
上記で確認したように、おそらく ISP のデフォルトの DNS サーバーを使用していると思います。ただし、その必要はありません。代わりに、 サードパーティが実行する DNS サーバーを使用 できます。最も人気のある サードパーティ DNS サーバー の 2 つは 、OpenDNS と Google Public DNS です。
場合によっては、これらの DNS サーバーにより、より高速な DNS 解決が提供され、初めてドメイン名に接続するときの接続が高速化されることがあります。ただし、実際の速度の違いは、サードパーティの DNS サーバーからの距離と、ISP の DNS サーバーの速度によって異なります。 ISP の DNS サーバーが高速で、OpenDNS または Google DNS のサーバーから遠く離れた場所にある場合、ISP の DNS サーバーを使用する場合よりも DNS 解決が遅くなる可能性があります。
OpenDNS はオプションの Web サイト フィルタリングも提供します。たとえば、フィルタリングを有効にすると、ネットワークからポルノ Web サイトにアクセスすると、ポルノ Web サイトの代わりに「ブロックされた」ページが表示される可能性があります。 OpenDNS は舞台裏で、ポルノ Web サイトの IP アドレスではなく、「ブロックされました」メッセージを含む Web サイトの IP アドレスを返しました。これは、Web サイトをブロックする DNS の仕組みを利用しています。
Google Public DNS または OpenDNS の使用について詳しくは、 Google Public DNS を使用して Web ブラウジングを高速化する 方法、 ルーターに OpenDNS を簡単に追加する方法、 Cloudflare DNS を使用して子供をオンラインで保護する方法を ご覧ください。
