【セキュアdns】AndroidデバイスでセキュアDNSを利用する方法

SC2 2024-11-29

2024-12-02

Atom | RSS

このサイトを検索 | Search this site

DNS: Domain Name System、ドメインネームシステム
ホスト名をグローバルIPアドレスに変換するためのプロトコル

セキュアDNS（プライベートDNS）

AndroidデバイスでセキュアDNSを利用する方法をご紹介します。セキュアDNSは、Androidの設定内では「プライベートDNS」と表記されています。

セキュアDNSは、インターネットセキュリティ上のラストワンマイルと言われており、名前解決の際のDNSサーバーへの問い合わせ情報を秘匿化することができます。VPNユーザーはセキュアDNSを利用するとセキュリティが高まります。

設定メニューからセキュアDNSに使用するプロバイダーを指定することで利用可能です。

なお、フリーWi-Fi接続中にネットが利用できなくなる場合、セキュアDNSが原因となっている可能性があります。

セキュアDNS／プライベートDNS

DNSはドメインネームシステムの略字です。（Domain Name System）

セキュアDNSは、通信を暗号化し、セキュリティを強化するプロトコルです。セキュリティにおけるラストワンマイルと表現されることがあります。

URLのホスト部分をグローバルIPアドレスに変換する役割を持ちます。これにより、ブラウザはインターネット上のホスト（Webサーバーともいう）にアクセスすることができます。

DNSは平文（プレーンテキスト）で情報をやり取りするため、ユーザーがアクセスしたサイト情報が丸見えになるという欠点がありますが、この問題を解決するために考案されたのが「セキュアDNS」です。

セキュアDNSを利用しない場合、VPN接続であっても、名前解決のためにDNSサーバーとの通信はプレーンテキストでやり取りされるため、通信内容は漏えいする可能性があります。この状態をDNSリークと言います。

セキュアDNS

セキュアDNSは、DNSリクエストを暗号化することで、通信の安全性を向上させる技術です。

具体的には、DNS over HTTPS（DoH）、DNS over TLS（DoT）、DNSCryptといったプロトコルが利用されています。これらのプロトコルは、通信プロトコルやポート番号に違いがあり、それぞれにメリットとデメリットがあります。

ISPによるDNSフィルタリング対策にも有効

ISPによるDNSフィルタリングが問題視されています。これは、ISPが特定のウェブサイトへのアクセスを制限するものであり、ユーザーの自由な情報収集を妨げる可能性があります。セキュアDNSの中でも、DoHプロトコルはHTTPS通信を利用するため、ISPによるフィルタリングが困難であり、このような状況下でも安全にインターネットを利用することができます。

セキュアDNSが使える環境

セキュアDNSで重要なのは、以下の2点です。

利用しているスマートフォン、PC、ブラウザが、セキュアDNSプロトコル（DoH、DoT、DNSCryptなど）のいずれか少なくとも一つをサポートしていること
セキュアDNSプロトコルに対応したDNSサーバーを利用できること

セキュアDNSの使い方（Android）

Androidの設定画面では、セキュアDNSは「プライベートDNS」と表記されています。

Android > 設定 > ネットワークとインターネット
「プライベート DNS」をタップ
「プライベートDNSプロバイダのホスト名」を選択
プロバイダのホスト名を入力する（例：dns.google、one.one.one.one）
「保存」をタップ
以上

パブリックDNSサービス

一般公開されているセキュアDNSプロバイダーを紹介します。Androidに設定する時は、IPアドレスは入力できないため、下表から「ドメイン」の文字列をご利用ください。

パブリックDNSサービス（セキュアDNS）
プロバイダ	ドメイン	IPアドレス
Google	dns.google	8.8.8.8 / 8.8.4.4
Cloudflare	one.one.one.one 1dot1dot1dot1.cloudflare-dns.com	1.1.1.1 / 1.0.0.1
IIJ	public.dns.iij.jp	103.2.57.5 / 103.2.57.6
Cisco	dns.opendns.com	208.67.222.222 / 208.67.220.220