サードパーティのDNSサーバーを使用する方が安全である4つの理由

あなたのほとんどはあなたのコンピュータのオンラインセキュリティを改善するための一般的な方法に精通しているでしょう。高評価のウイルス対策スイートをインストールしたり、パスワードマネージャーを使用したり、オペレーティングシステムのプライバシー設定を変更したりすることができます。

ただし、セキュリティを強化するためのあまり馴染みのない方法もあります。そのような方法の1つは、DNSプロバイダーを変更することです。

DNSを変更するのはなぜ良い考えですか？それはどのようなセキュリティ上の利点をもたらしますか？読み続けて調べてください。

DNSとは何ですか？

DNSを変更することが良い考えである理由を説明する前に、DNSとは何かを明確にしましょう。この用語に既に精通している場合は、このセクションをスキップしてください。

DNSはドメインネームシステムの略です。インターネットの電話帳と考えることができます。これは、覚えやすいWebサイトのURL（www。[name] .com）を数値のIPアドレスに変換するテクノロジーです。 IPアドレスは、デバイス、コンピューター、およびサービスがネットワーク上に配置される方法です。

ISPは独自のDNSサーバーを介してトラフィックを自動的にルーティングしますが、選択できるサードパーティ製品はたくさんあります。セキュリティの観点から、サードパーティのオプションは多くの場合、ISPのDNSサーバーよりもはるかに優れています。

1. DNSSEC

DNSテクノロジーは、主に2つの主要な攻撃ベクトルに対して脆弱です。なりすまし攻撃 およびサービス拒否 （DoS）攻撃。

なりすまし攻撃は、正当なWebサイトから悪意のあるWebサイトにリダイレクトすることを目的としています。それらはキャッシュポイズニングにつながります。破損したデータはDNSリゾルバーのキャッシュに導入され、誤ったIPアドレスに繰り返し誘導されます。

メディアは頻繁にDoS攻撃を取り上げており、一般の人々はそれらをよりよく理解しています。ハッカーはそれらを使用して、偽造された送信元IPアドレスを使用して大量のトラフィックをWebサイトに直接送信します。通常、問題のサイトにはアクセスできなくなります。

DNSSECは、これらの脅威に対する事実上のソリューションですが、プロバイダーはDNSSECを普遍的に実装していません。執筆時点では、ほとんどのISPはDNSサーバーでDNSSECを提供していません。 GoogleやOpenDNSを含む多くのサードパーティがそれを提供しています。

このテクノロジーは、事実上、マシンがなりすまし攻撃やDoS攻撃に巻き込まれることがないことを意味します。秘密鍵にアクセスせずに署名を偽造することは不可能になり、リゾルバーは誤った鍵を含む応答を拒否します。

2. DNS-over-HTTPS

サードパーティのDNSサーバーもDNS-over-HTTPSテクノロジーの導入を開始しました。

ほとんどのDNSクエリは、暗号化なしでUDPまたはTCP接続を使用して送信されます。明らかに、これにはセキュリティ上の影響があります。盗聴、なりすまし、改ざんなどに対して脆弱になります。再帰DNSリゾルバーから頻繁に応答を受け取る場合は、特に危険にさらされます。

DNS-over-HTTPSを使用すると、代わりに暗号化されたHTTPS接続を使用してDNSクエリを解決できます。 DNSSECと連携して機能し、認証されたエンドツーエンドのDNSルックアップをユーザーに提供します。そのため、クライアントと再帰リゾルバー間のセキュリティが大幅に強化されます。

GoogleのDNSサーバーは、2016年4月からこのテクノロジーを使用しています。

3.フィッシング保護

フィッシング詐欺に精通している必要があります。要するに、彼らはあなたに極秘情報をあきらめさせようとするサイバー犯罪者です。通常、メールやウェブサイトは合法的なビジネスを装い、銀行の詳細、住所、その他の個人データの入力を求められます。

一部のサードパーティDNSサーバー（OpenDNSを含む）は、フィッシング保護を提供します。最近のほとんどのブラウザにフィッシング対策が組み込まれているのは事実ですが、OpenDNS機能は、オフィスネットワークで古いブラウザを使用する必要がある場合、またはWindows XPを実行していて、InternetExplorer6以降のブラウザを使用できない場合に役立ちます。

フィッシング保護などの機能はトレードオフであることに注意してください。DNSに含まれる追加のサービスが多いほど、実行が遅くなります。

4.ペアレンタルコントロール

Windowsのネイティブペアレンタルコントロール機能は、Windows 10の発売以来、長い道のりを歩んできましたが、Macでの提供は常にかなり強力です。

ただし、両方のオペレーティングシステムのツールは、ユーザーごとにコントロールを管理することに依存しています。お子さんがたまたま大人のアカウントであなたのマシンを使い始めた場合、子供は誤って悪意のあるコンテンツに出くわす可能性があります。

一部のDNSサーバーは、パラドックスの解決策を提供します。たとえば、OpenDNSを使用すると、そのWebサイトからブラックリストおよびホワイトリストに登録されたサイトを構成できます。サイトのカテゴリ全体をブロックすることもできます。これは、子供が宿題をする必要があるときにソーシャルメディアから子供を遠ざけるのに役立ちます。

何よりも、OpenDNSを使用すると、ネットワークレベルでペアレンタルコントロールを設定できます。これにより、すべての携帯電話、ラップトップ、タブレット、およびゲーム機が保護されます。

DNSを変更する方法

DNSサーバーを変更する方法は、使用しているオペレーティングシステムによって異なります。ここでは、WindowsとMacのプロセスについて詳しく説明します（Linuxのバリエーションが多すぎて、すべてを網羅することはできません）。ルーターのDNS設定を変更することもできますが、ここでも順列が多すぎてここではカバーできません。

ウィンドウズ

Windowsを実行している場合は、ネットワークと共有センターにアクセスして変更を加える必要があります。 右クリック ツールバーのWi-Fiアイコンで、[ネットワークと共有センターを開く]を選択します。 。次に、Wi-Fiネットワークの名前をクリックします。

新しいウィンドウで、[プロパティ]をクリックします 。

インターネットプロトコルバージョン4（TCP / IPv4）を強調表示します プロパティをクリックします 。

最後に、次のDNSサーバーアドレスを使用するの横にあるチェックボックスをオンにします 選択したプロバイダーを入力します。 2つ以上追加する場合は、[詳細]をクリックします 。

マック

Macを使用している場合は、プロセスが異なります。

まず、Appleメニューを開きます システム環境設定をクリックします 。

次に、ネットワーク>詳細> DNSに移動します 。

最後に、 +をクリックします 左側の列の下にあるアイコンをクリックして、新しいDNSサーバーアドレスを入力します。

DNSプロバイダーを変更しましたか？

記事を読んだ後、DNSサーバーとは何か、DNSサーバーを変更することで得られるメリット、および変更方法を明確に理解していただければ幸いです。

今度は、いくつかの入力を提供する番です。使用しているDNSプロバイダーを教えてください。なぜ競合他社よりもそれを選んだのですか？どのような機能がありますか？

いつものように、あなたはあなたの話や意見を下のコメントセクションに残すことができます。