メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です

ロゴ:JPNIC

WHOIS 検索 サイト内検索 WHOISとは? JPNIC WHOIS Gateway
WHOIS検索 サイト内検索

パブリックDNSとは

パブリックDNSは、インターネットに接続していれば、原則として誰でも、 どこからでも利用できるDNSサーバのことです。 パブリックDNSには覚えやすいIPアドレスが割り当てられることが多く、 例えばCloudflare社とAPNICが運営する1.1.1.1、Google社の運営する8.8.8.8、 IBM社などが共同運営するQuad9による9.9.9.9などがあります。

一般に、LAN内に設置されたDNSサーバや、ISPが用意しているDNSサーバなど、 ネットワーク的に近いDNSサーバを使った方が応答速度やトラフィック、 セキュリティの点でパブリックDNSよりも有利です。 ただし、ユーザー数に対してDNSサーバの性能や、通信路の帯域幅が足りていない場合は、 大規模な利用者数を想定したパブリックDNSを利用した方が高速な応答を得られることがあります。

外出先などでフリーアクセスのWi-Fiを利用する場合、 利用するDNSサーバに信用がおけないこともあります。 DNSの応答が偽装されて、ファーミング攻撃に使われる可能性もあるからです。 その場合、パブリックDNSを利用することで、ある程度の安全を担保するという使い方もあります。

なおLAN内やISPのDNSでは、比較的経路が閉じられているため、 盗聴の危険はそれほど高くありません。 しかしパブリックDNSの場合、いわゆるインターネットを経由するため、 平文のやり取りは盗聴される危険があります。盗聴を回避するためには、 別の手段、例えばDNS over HTTPSなどで通信を暗号化する必要があります。

また、企業や大学、ISPなどに設置されたDNSサーバでは、 ユーザーが特定のサイトを閲覧できないよう、 アクセス先サーバのドメイン名について名前解決をしないことがあります。 こういったDNSブロッキングは一部では国単位で導入されていることもあり、 それを回避する手段としてもパブリックDNSが用いられることもあります。

JPNIC News & Views vol.1820 (2021年1月15日発行)より

このページを評価してください

このWebページは役に立ちましたか?
ページの改良点等がございましたら自由にご記入ください。

このフォームをご利用した場合、ご連絡先の記入がないと、 回答を差し上げられません。 回答が必要な場合は、お問い合わせ先をご利用ください。

ロゴ:JPNIC

Copyright© 1996-2021 Japan Network Information Center. All Rights Reserved.