パブリックDNSのよくある疑問とその回答
無料で使えて安全なパブリックDNSのよくある疑問とその回答集です。
目次
- 1 パブリックDNSとは?
- 2 よくある疑問とその回答
- 2.1 Q1.DNS障害で「8.8.8.8/1.1.1.1」にしたら解決するらしいです。どうしたら良いですか?
- 2.2 Q2.パブリックDNSを使うとネットがはやくなりますか?
- 2.3 Q3.どのパブリックDNSが一番速いですか?
- 2.4 Q4.パブリックDNSは安全ですか?
- 2.5 Q5.NTT(129.250.35.250/129.250.35.251)のを使うと良いって聞いたのですが?
- 2.6 Q6.プロパイダのDNSサーバを使用中ですが、パブリックDNSに変えたほうが良いですか?
- 2.7 Q7.優先DNSサーバと代替DNSサーバは何が違うのですか?
- 2.8 Q8.パブリックDNSに変えるとCDNを使ったサイトは遅くなると聞いたのですが?
- 2.9 Q9.DNS over HTTPS とは何ですか?
パブリックDNSとは?
パブリックDNS(Public DNS)は、企業や団体が無料で公開しているDNSサーバです。
パブリック(Public)という名前の通り、一般に広く公開され、誰でも申し込み等不要で使用することでき、パブリックDNSによっては無料のセキュリティ機能を搭載しています。
DNSサーバとは?
DNSサーバとは簡単にいうと、どのサーバがどこにあるのかを教えてくれるインターネット界における案内人です。原則としてすべての案内をしているため、DNSサーバに障害が発生すると行き先不明となり、ウェブページが表示できなくなります。詳しい仕組みはこちら
よくある疑問とその回答
パブリックDNSに関するよくある疑問とその回答です。他に疑問がありましたらコメントしてください。
Q1.DNS障害で「8.8.8.8/1.1.1.1」にしたら解決するらしいです。どうしたら良いですか?
A.次の記事を参考にコンピュータのDNSサーバ設定を変更してください。
※Windows7、Windows8、Windows10に対応したGoogle Public DNS(8.8.8.8)への変更手順となります。
Q2.パブリックDNSを使うとネットがはやくなりますか?
A.パブリックDNSに変えても体感できる差はありません。
DNSの処理は0.01~0.1秒程度の極めて軽い処理のため、わずかに速くなることはあっても、それ以外の部分が足を引っ張り体感できるレベルで速くなることはありません。
ただし、使用中のDNSサーバが極めて遅い場合や、サイバー攻撃などで不安定になっている場合は高速化が期待できます。また、当然ですが逆に遅くなることもあります。
Q3.どのパブリックDNSが一番速いですか?
A.ユーザ環境によって大きく異なるため、誰もが最速のパブリックDNSはありません。
とはいっても、Google Public DNS(8.8.8.8)とCloudflare(1.1.1.1)が最速の場合が多いようで、複数のパブリックDNSの速度を一度に計測するフリーソフトも公開されています。
Q4.パブリックDNSは安全ですか?
A.運営者が信頼できるパブリックDNSを選べば安全です。
パブリックDNSの運営者はGoogleのような世界的大企業からボランティアまでさまざまのため、すべてのパブリックDNSが安全とはいえません。
そのため、Googleなどの信頼できる運営者のパブリックDNSを選んでおけば安全性に問題ないでしょう。なお、ほとんどの場合、大手企業の運営するパブリックDNSのほうが高速です。
Q5.NTT(129.250.35.250/129.250.35.251)のを使うと良いって聞いたのですが?
A.パブリックDNSではないため使用しないことを強く推奨します。
当サイトでもパブリックDNSとして紹介していた時期がありましたが、そのDNSサーバは単純にアクセス制限を行っていない特定ユーザ向けのDNSサーバです。
予期せぬトラブルの原因となりますし、日本のNTTではなく、NTT America Technical Operationsが管理しています。詳しくはこちらを参照してください。なお、もし使用中でしたら変更することを強く推奨します。
Q6.プロパイダのDNSサーバを使用中ですが、パブリックDNSに変えたほうが良いですか?
A.特別な事情がないかぎりそのままで問題ありません。
Q2.の通りパブリックDNSに変更しても体感できる高速化はしませんし、それどころかプロバイダの会員サイトにアクセスできなくなるなどのトラブルが発生する場合があります。
セキュリティ向上という点では変更することに意味があるかもしれませんが、トラブルが起きても解決する自信がなければオススメできません。
Q7.優先DNSサーバと代替DNSサーバは何が違うのですか?
A.通常使っているのが優先DNSサーバで、代替DNSサーバはバックアップ用です。
障害が発生した場合に備えてDNSサーバは2つ以上設定することができます。通常は優先DNSサーバだけで処理が行われ、優先DNSサーバが障害等で使用できなくなった場合のみ、代替DNSサーバが使用される仕組みとなっています。
なお、代替DNSサーバは複数設定することができ、異なる組織のDNSサーバ(プロパイダとGoogle Public DNS)を設定することも可能です。
Q8.パブリックDNSに変えるとCDNを使ったサイトは遅くなると聞いたのですが?
A.大手CDNは例外ですが遅くなる場合があります。
DNSを活用したアクセス元の最寄りサーバにアクセスするCDNは、パブリックDNSとは相性が悪いとされています。
最近の大手CDN(Akamaiなど)はパブリックDNSでも正常に最寄りサーバを知らせることができますが、まだまだ対応していないCDNも多いため遅くなる可能性が高いです。
Q9.DNS over HTTPS とは何ですか?
A.HTTPSを使ってDNS通信をするセキュリティとプライバシーを向上する新技術です。
プライバシー保護を掲げたパブリックDNSが登場するなどプライバシー保護が重視されてきましたが、そもそもDNS通信は暗号化が行われておらず、誰でも通信を見ることが可能で、改ざんすることも容易です。
そのため、Cloudflare(1.1.1.1)などのプライバシー保護を掲げたパブリックDNSは、一般に普及したHTTPSを活用することで、のぞき見や書き換えができないDNS通信の方法を提供しています。