最近になってやっとDNS関係に手を出してみた
セキュリティについてうるさくなってきた今日このごろ、気まぐれでDNS鯖をcloudflareに変えたので、備忘録を置いておこうと思う。
1.そもそもDNSとは
Domain Named Systemというやつ。ドメイン名とIPアドレスを紐づける事で、ドメイン名からIPアドレスが特定できるようになる。要は、例としてgoogle.comって検索したら、鯖経由でIPアドレスが送られてGoogleのサイトに飛べるという仕組み。このプロセスを名前解決といって、それをするやつをリゾルバとよぶ。つまり、どの鯖を利用するかで名前解決までの時間だとか安全性だとかが変わるという事。
詳細(cloudflareのサイトより)
https://www.cloudflare.com/ja-jp/learning/dns/what-is-dns/
2.使ったDNS
今回は、1.1.1.2というDNSを使った。
端末は、いつも使っているwindows 11のノートPCと、iPadとAndroidスマホにそれぞれ設定した。
詳細(cloudflareのサイトより)
https://one.one.one.one/ja-JP/family/
3.設定方法
以下を参照
いくつか設定に際して注意点があって
Androidなら、設定→プライベートDNSを検索→設定する という流れになる。他の方法だと、WARPというアプリをインストールする方法も取れる。
また、iPadなら、WARPというアプリをダウンロードする方が楽。
これは1.1.1.1のDNSしか対応していない。
Windows 11では、
コントロールパネル→ネットワークと共有→wifi もしくはイーサネットをクリック→DNSを自動から手動に変更して設定という流れ。Windowsの場合は他にも色々と設定方法があるので、自分が分かり良い方法で設定するが吉。
4.免責事項
今回の方法は、あくまで筆者が取り組んだものであり、他の方法もあると思われる。また、DNSを安全なプロバイダに設定することで完璧なセキュリティになるわけではないので、注意する必要がある。
5.検証
暇ならWiresharkあたりのツールを使って暗号化できているか確認すべし。筆者は惰眠を貪りたいのでやらんかった。
6.まとめ
こんな感じで無事DNS鯖を変更した。速くなったかはわからないけど、DNS的な面ではかなり安全になった(設定前はGoogleの8.8.8.8だったので、暗号化はされてなかったため)