DNSとは何ですか?別のDNSサーバーを使用する必要がありますか?
Facebookの実際のウェブサイトに実際に接続していなくても、facebook.comに接続でき、ブラウザのアドレスバーにfacebook.comが表示されることをご存知ですか?その理由を理解するには、DNSについて少し知っておく必要があります。
DNSは「ドメインネームシステム」の略です。DNSサーバーはWebアドレス(www.howtogeek.comなど)をIPアドレス(23.92.23.113など)に変換するため、ユーザーはアクセスするすべてのWebサイトの数字の文字列を覚えておく必要がありません。ドメインネームシステム(DNS)は、私たちが毎日使用するWebを支えています。これはバックグラウンドで透過的に機能し、人間が読み取れるWebサイト名をコンピューターが読み取れる数値のIPアドレスに変換します。DNSは、インターネットを介してリンクされたDNSサーバーのシステムでその情報を検索することによってこれを行います。ただし、DNSサーバーが異なれば、速度とセキュリティの点で動作が異なる可能性があります。それでは、DNSがどのように機能するか、そしてDNSが最適に機能していることを確認するために何ができるかを見てみましょう。
ドメイン名とIPアドレス
ドメイン名は、私たちが毎日使用する人間が読めるWebサイトのアドレスです。たとえば、Googleのドメイン名はgoogle.comです。Googleにアクセスしたい場合は、Webブラウザのアドレスバーにgoogle.comと入力するだけです。
しかし、あなたのコンピュータは「google.com」がどこにあるかを理解していません。舞台裏では、インターネットやその他のネットワークは数値のIPアドレスを使用しています。Google.comで使用されるIPアドレスの1つは172.217.0.142です。この番号をWebブラウザのアドレスバーに入力すると、GoogleのWebサイトにもアクセスすることになります。
google.comのようなアドレスはより意味があり、覚えやすいため、172.217.0.142の代わりにgoogle.comを使用します。IPアドレスも変更されることが知られていますが、DNSサーバーはその新しい情報に対応しています。DNSは、電話帳のようなものとして説明されることがよくあります。電話帳では、誰かの名前を検索すると、その本に電話番号が表示されます。電話帳のように、DNSは、人間が読み取れる名前を、マシンがより簡単に理解できる番号と照合します。
DNSサーバー
DNSサーバーは、ドメイン名を関連するIPアドレスと照合します。ブラウザにドメイン名を入力すると、コンピュータは現在のDNSサーバーに接続し、ドメイン名に関連付けられているIPアドレスを尋ねます。次に、コンピュータはIPアドレスに接続し、適切なWebページを取得します。
使用するDNSサーバーは、インターネットサービスプロバイダー(ISP)から提供されている可能性があります。ルーターの背後にいる場合、コンピューターはルーター自体をDNSサーバーとして使用している可能性がありますが、ルーターはISPのDNSサーバーに要求を転送しています。
コンピューターはDNS応答をローカルにキャッシュするため、既にアクセスした特定のドメイン名に接続するたびにDNS要求が発生するわけではありません。コンピューターがドメイン名に関連付けられたIPアドレスを決定すると、それが一定期間記憶され、DNS要求フェーズをスキップすることで接続速度が向上します。
セキュリティ上の懸念
一部のウイルスやその他のマルウェアプログラムは、デフォルトのDNSサーバーを悪意のある組織や詐欺師が実行するDNSサーバーに変更する可能性があります。この悪意のあるDNSサーバーは、人気のあるWebサイトをさまざまなIPアドレスに向けることができ、詐欺師によって実行される可能性があります。
たとえば、インターネットサービスプロバイダーの正規のDNSサーバーを使用しているときにfacebook.comに接続すると、DNSサーバーはFacebookのサーバーの実際のIPアドレスで応答します。
ただし、コンピュータまたはネットワークが詐欺師によって設定された悪意のあるDNSサーバーに向けられている場合、悪意のあるDNSサーバーは完全に異なるIPアドレスで応答する可能性があります。このようにして、ブラウザのアドレスバーに「facebook.com」が表示される可能性がありますが、実際には実際のfacebook.comにアクセスしていない可能性があります。舞台裏では、悪意のあるDNSサーバーが別のIPアドレスを示しています。
この問題を回避するには、優れたウイルス対策アプリとマルウェア対策アプリを実行していることを確認してください。また、暗号化(HTTPS)Webサイトの証明書エラーメッセージにも注意する必要があります。たとえば、銀行のWebサイトに接続しようとして「無効な証明書」メッセージが表示された場合、これは、偽のWebサイトを指している悪意のあるDNSサーバーを使用していることを示している可能性があります。バンク。
関連:Windows8のHostsファイルでWebサイトをブロックする方法
マルウェアは、コンピューターのホストファイルを使用してDNSサーバーを上書きし、特定のドメイン名(Webサイト)を他のIPアドレスに向けることもできます。このため、Windows 8および10では、ユーザーがfacebook.comやその他の一般的なドメイン名をデフォルトで別のIPアドレスにポイントすることはできません。
サードパーティのDNSサーバーを使用する理由
関連:Webブラウジングを高速化するためにOpenDNSまたはGoogleDNSに切り替える方法
上で確立したように、おそらくISPのデフォルトのDNSサーバーを使用しています。ただし、そうする必要はありません。代わりに、サードパーティが実行するDNSサーバーを使用できます。最も人気のあるサードパーティDNSサーバーの2つは、OpenDNSとGoogle PublicDNSです。
場合によっては、これらのDNSサーバーは、より高速なDNS解決を提供し、ドメイン名に初めて接続するときに接続を高速化します。ただし、実際に表示される速度の違いは、サードパーティのDNSサーバーからの距離とISPのDNSサーバーの速度によって異なります。ISPのDNSサーバーが高速で、OpenDNSまたはGoogle DNSのサーバーから遠く離れている場合は、ISPのDNSサーバーを使用する場合よりもDNS解決が遅くなることがあります。
OpenDNSは、オプションのWebサイトフィルタリングも提供します。たとえば、フィルタリングを有効にすると、ネットワークからポルノWebサイトにアクセスすると、ポルノWebサイトの代わりに「ブロックされた」ページが表示される可能性があります。舞台裏では、OpenDNSは、ポルノWebサイトのIPアドレスではなく、「ブロックされた」メッセージを含むWebサイトのIPアドレスを返しました。これは、DNSがWebサイトをブロックする方法を利用しています。
Google Public DNSまたはOpenDNSの使用については、次の記事をご覧ください。
- Google PublicDNSでWebブラウジングをスピードアップ
- ルーターにOpenDNSを簡単に追加
- OpenDNSを使用してオンラインで子供を保護する
画像クレジット:FlickrのJemimus
