VPN豆知識

DNSリークとは?DNSリークを防ぐ方法は?

このページはこんな方におすすめです
  1. DNSリークについて知りたい
  2. DNSリークから守る方法を知りたい
  3. 高度な匿名性を確保したい

DNSリークって何?

DNSとは?

DNSはホスト名からIPアドレスを引き出せるようにする、インターネットで最も重要な機能のひとつです。

DNSはいわば電話帳のようなもので、DNSのお陰で私たちはWebサイトの名前さえ憶えておけばIPを知らなくて済むわけです。

どうやってIPアドレスを調べているの?

このページを見ているあなたのコンピュータ(PC、スマホ)を例にすると、次のようにしてvpn.netwiz.jpのIPアドレスを調べています。

  1. コンピュータに設定されているキャッシュサーバへvpn.netwiz.jpを問い合わせる
  2. キャッシュサーバにvpn.netwiz.jpの情報があればvpn.netwiz.jpのIPアドレスを返す
  3. キャッシュサーバがルートサーバへvpn.netwiz.jpについて問い合わせる
  4. キャッシュサーバはルートサーバから.netを管轄するDNSサーバの情報を受け取る
  5. キャッシュサーバが.netを管轄するDNSサーバへ問い合わせる
  6. キャッシュサーバは.netを管轄するサーバからvpn.netwiz.jpを管理しているDNSサーバの情報を受け取る
  7. キャッシュサーバがvpn.netwiz.jpを管理しているDNSサーバに問い合わせる
  8. キャッシュサーバからあなたの元へvpn.netwiz.jpのIPアドレスが返ってくる
色々と問い合わせるのね

DNSで問い合わせをする際、①の問い合わせでプロバイダ(ISP)が提供するDNSサーバーを使用しているとDNSリークによりプライバシーを侵害されるおそれがあります。

DNSリークとは?DNSリークの仕組み

DNSサーバを管理する組織(特にISP)は「いつ」「だれが」「どのホストを」問い合わせたのかすべてログに記録し保持しています。

そして保持期間が長ければ長いほど、DNSリークによるリスクが大きくなります。

DNSリークというのは、DNSサーバを検査する事によってDNSトラフィックを監視したりフィルタリングする行為です。

2019年にISPが「漫画村」をブロックするという話がでましたが、これはまさにISPがDNSトラフィックを監視して漫画村のIPアドレスを調べられないようにするというものでした。

このようにDNSリークというのはISPなどがDNSトラフィックを監視、保持、フィルタリングする行為です。

DNSリークによる匿名性弱体化

ISPは保持しているDNS問い合わせ情報の記録を外部からの要請により開示する場合があります。

あなたがvpn.netwiz.jpをDNSで問い合わせると、あなたのISPとvpn.netwiz.jpを管理しているDNSサーバにDNS問い合わせの記録が残ります。

vpn.netwiz.jpを管理しているDNSサーバにはあなたのISPのキャッシュサーバからDNSクエリが送信された記録が残りますから、ISPの記録と照合する事によってあなたに辿り着く事ができてしまいます。

これはVPN接続をしていても同じで、DNSリーク対策をしていないVPNサービスを利用した場合はvpn.netwiz.jpを管理しているDNSサーバにあなたのISPのキャッシュサーバからDNSクエリが送信された記録が残るので、WEBサーバに記録されているIPアドレスはVPNサービス事業者のものだとしても本当の接続元IPアドレスへ辿り着く事ができます。

これがDNSリークが匿名性を弱体化させる理由です。

DNSリークを防ぐ方法

DNSリークを防ぐ方法はいくつかありますので、ひとつずつご紹介します。

DNSリーク対策されたVPNサービスを利用する

VPNサービスを利用して匿名化したとしても、スプリットトンネルといってVPN接続と同時にインターネットへも接続できる状態となっていると、DNS問い合わせがVPNトンネルではなくて直接インターネットへ流れる事となりISPの記録にあなたの情報が残ります。

実に多くのVPNサービス事業者がDNSリーク対策をしていないため、匿名化に関心がある方はDNSリーク対策済みのVPNサービス事業者を選ぶ必要があります。

DNSリーク対策を行っているVPNサービス

vpncafeがおすすめするVPNサービス事業者の中からDNSリーク対策を行っているものをご紹介します。

  1. Pirvate Internet Access(PIA)
  2. NordVPN
  3. ExpressVPN
  4. AirVPN
  5. Proxy.sh

これらのVPNサービスサービス事業者はどれもDNSリーク対策をおこなっており、安心して利用できます。

Cloudflare DNSサーバを利用する

これはVPNを使う使わないに関係なく実施するべきです。

CloudflareはパブリックDNSサーバである「1.1.1.1」を立ち上げました。これは世界で最速で最も安全なDNSサーバであるとされています。

CloudflareはDNS問い合わせ情報を24時間しか保持していないため、後になってCloudflareが第3者にDNS問い合わせ情報を提供する可能性はゼロに等しいです。

是非お使いのPCやスマホのDNSサーバを1.1.1.1に固定設定してください。

DHCP環境ではISPの管理するDNSサーバに変更されれてしまう場合があるのでご注意ください。

DNSリークを確認する方法

DNSリークを確認する方法は簡単です。つぎのサイトはどれもDNSリークの問題が発生していないか確認をしてくれます。

DNSリークの心配がある方はご自身の環境に問題がないのか確認する事をおすすめします。

  1. dnsleak.com
  2. emailipleak.com
  3. ipv6leak.com

まとめ

DNSリークを防ぐもっとも良い方法はPCのDNSサーバ設定を1.1.1.1に設定した上で信頼できるVPNサービスを利用する事です。

またキルスイッチでVPN接続が不意に切断された際に直接インターネットへ接続してしまう事がないように注意する必要もあります。

さいごに改めて、vpncafeがおすすめするDNSリーク対策が万全なVPNサービス事業者をご紹介します。

  1. Pirvate Internet Access(PIA)
  2. NordVPN
  3. ExpressVPN
  4. AirVPN
  5. Proxy.sh