8.8.8.8と8.8.4.4の「Google Public DNS」を試してみて、DNSの勉強になりました

こんにちは、ゆうじんです。

私は日常的にMacBook Pro13インチを使っています。外出先ではWiMAX2+で常時接続状態です。自宅にはフレッツ光を引いており、こちらも回線としては早いです。

ただ、今回、外出先であんまりインターネットの接続が遅かったので、DNSに障害があるのかと、一時的にですがGoogle Public DNS」を使ってみました

普段あまり考えずに使っている「DNS」について整理してみたので、Google Public DNSの利用を検討している初心者の方に参考となればと説明したいと思います。

そもそも「DNS」って何?

DNSとは、「Domain Name System(ドメイン・ネーム・システム)」の略です。その名前の通りですが、インターネット上でドメイン名を管理するためのシステムです

インターネット上にあるそれぞれのコンピューターは、インターネットの中で見分けられるように「IPアドレス」と呼ばれる番号が割り振られています。

しかし、IPアドレスで相手のコンピューターを指定してアクセスするためには、ネットを利用するそれぞれのユーザーがそれぞれのIPアドレスをすべて記憶しておく必要があり、現実的には不可能です。また、ネットワークが再構成されると、コンピューターのIPアドレスは変更されることも多いので、すぐに接続できなくなるなどの問題を起こします。

そのため、IPアドレスを直接使うのではなく、より人間が覚えやすく使いやすい「ドメイン名」というものを使って、ドメイン名とIPアドレスを連携させるシステム(DNS)を利用することにしました。そうすることで、数字のIPアドレスを覚える必要がなくなり、インターネットがさらに発展しました。

具体的に言うと、ブラウザのSafariで、アドレスバーに「http://google.co.jp/」と入力すると、SafariはDNSサーバーに「google.co.jpのIPアドレスって何番?」と問い合わせます。

そうするとDNSサーバーは、上位のルートサーバーに対し「google.co.jpのIPアドレスって何番?」と確認します。それに対してルートサーバーは「jpサーバーが管理しています」と、下位にあるjpサーバーの位置を教えてきます。

その結果を受け取ったDNSサーバーは、jpサーバーに同様の問い合わせを行います。jpサーバーも同様に「それはgoogle.co.jpサーバーが管理しています」ということを回答してきます。

それを受けてDNSサーバーは、google.co.jpサーバーに問い合わせを行い、「http://google.co.jp/」のIPアドレスを把握します。

このようにDNSでは、DNSサーバーが上位のルートサーバーから下位のサーバーに対して、反復的に問い合わせていき、目指すコンピューターのIPアドレスを参照できるようになっています。

Google Public DNSのメリットは?

Googleは、無料サービスとしてパブリックDNSサービス「Google Public DNS」を提供しています。DNSのIPアドレスは「8.8.8.8」「8.8.4.4」と非常に覚えやすい数字です。Googleによると、この「Google Public DNS」を使うと、ブラウジングがスピードアップし、セキュリティもアップするとのことです。

では、なぜインターネットサービスプロバイダー(ISP)のDNSではなく、GoogleのDNSを使うとこのようなメリットが発生するのでしょうか。

ネットが早くなる理由

GoogleはGoogle検索サイトに情報を載せるため世界中のWebサイトに、クローラーというプログラムで常時アクセスし、コンテンツを確認しています。Googleで検索するとすぐに検索結果がでるのはそのおかげです。

Googleには、クローラーが確認した多くのドメイン名の情報をキャッシュとして整理しています。膨大なドメイン名をキャッシュとして持っているため、ドメイン名からIPアドレスを照合するスピードが早くなるという仕組みです。

セキュリティはどうか

DNSサーバーのセキュリティ対策は、ISPのDNSサーバーでも、GoogleのDNSサーバーでも同じような対策が必要になります。

クラッカーなどがDNSサーバーに行う攻撃を、現時点で100%防げる対策はありません。いつでもDNSサーバーを攻撃される可能性はあります。そのため、攻撃されるリスクをできるだけ0%に近づけるための対策が必要となってきます。Googleでもこれらの対策を十分にとっており、Google Public DNSを使った方が、ユーザーのセキュリティはアップするとのことです。

これを信用するかしないかは、利用者次第だと思います。IPSなら信用して、Googleなら信用できないというのもおかしいと思いますし、個人の判断によると思います。

仮に、DNSサーバーがクラッカーの攻撃を受けていたとして、起こりうる最悪なこととしては、1)何時、何処のサイトにどのような書き込みをしたか記録される、2)アクセスした先が偽物で改変されている、3)DNSサーバーが機能せず、ネットに繋がらない、といったことが考えられます。

私は、かなりGmailやスケジュールなど、情報をGoogleに預けている現状もあるのですが、一応、現時点でプロバイダを有償利用しているユーザーでもあり、基本的にはIPSのDNSサーバーを使うようにしています。(ただ、今回のように、ネットワークにトラブルがあるような時の緊急避難として、手段として知っているのは大事にも思いました)。

今回については、個人の判断による要素も多く、一方的にオススメとは言い切れないので、気になった方は、グーグルのホームページなどを一度チェックいただき、ご判断ください。

では。